- 来源:Root-Me
- 题型:Web-Client
- 题目:Javascript - Source
- 分数:5 Points
水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。
打开浏览器开发者工具,切到 Network 找到名为 ch1.html
中的一段 js 代码。
查看代码内容可以找到刚才的密码错误信息, if
的另一个分支就是密码正确的信息。
明显密码被写死在 if
的判断条件了,把密码拷过去,完成挑战。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip
,然后解压即可(为了避免直接刷答案)