加载中...

【Root-Me】 Javascript - Source



水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。

打开浏览器开发者工具,切到 Network 找到名为 ch1.html 中的一段 js 代码。

查看代码内容可以找到刚才的密码错误信息, if 的另一个分支就是密码正确的信息。

明显密码被写死在 if 的判断条件了,把密码拷过去,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录