攻防世界-NaNNaNNaNNaN-Batman

下载附件

(◕ᴗ◕✿)

直接打开一段乱码,改为html尾,打开出现一个输入框。
搜索发现说改为aert,弹出框框
(◕ᴗ◕✿)
发现代码内容
‘’’
function $(){var
e=document.getElementByld(“ c”).value;if(e.length==16)if(e.match(/^be0f23/)!=null)if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null)if(e.match(/c7be9/)!=null){var t=[“fl” ,”sa” ,”i” ,”e}” ];varn=[“a”,”_hOl”,”n”];var r=[“g{“ ,”e”,”_O”];var i=[“it’”,”“, “n”];vars=[t,n,r,i];for(var o=0;o<13;++o){document.write(s[o%4]
[0]);s[o%4].splice(0,1)l}document.write(‘ einput id=”c” > Ok </button >’);delete

‘’’

发现匹配字符串
be0f23 233ac c7be9 e98aa
和成为:be0f233ac7be98aa

将字符串输入到输入框中得到flag
flag{it’s_a_h0le_in_0ne}


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/618.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!