下载附件

直接打开一段乱码，改为html尾，打开出现一个输入框。
搜索发现说改为aert，弹出框框

发现代码内容
‘’’
function $(){var
e=document.getElementByld(“ c”).value;if(e.length==16)if(e.match(/^be0f23/)!=null)if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null)if(e.match(/c7be9/)!=null){var t=[“fl” ,”sa” ,”i” ,”e}” ];varn=[“a”,”_hOl”,”n”];var r=[“g{“ ,”e”,”_O”];var i=[“it’”,”“, “n”];vars=[t,n,r,i];for(var o=0;o<13;++o){document.write(s[o%4]
[0]);s[o%4].splice(0,1)l}document.write(‘ einput id=”c” > Ok </button >’);delete

‘’’

发现匹配字符串
be0f23 233ac c7be9 e98aa
和成为：be0f233ac7be98aa

将字符串输入到输入框中得到flag
flag{it’s_a_h0le_in_0ne}