【Root-Me】 Javascript - Source



水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。

打开浏览器开发者工具,切到 Network 找到名为 ch1.html 中的一段 js 代码。

查看代码内容可以找到刚才的密码错误信息, if 的另一个分支就是密码正确的信息。

明显密码被写死在 if 的判断条件了,把密码拷过去,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Backup file 【Root-Me】 Backup file
来源:Root-Me 题型:Web-Server 题目:Backup file 分数:10 Points 这题全靠猜。题目声明了 No clue ,从各个方向找确实也没有什么信息。 最开始想到用 Burp Suite -> In
2019-08-15
下一篇 
【Root-Me】 File upload - double extensions 【Root-Me】 File upload - double extensions
来源:Root-Me 题型:Web-Server 题目:File upload - double extensions 分数:20 Points 题目给出了两个提示: 双重后缀绕过(double extensions) 目标文件 .
2019-08-11
  目录