2021-08-29 网安实验-WEB专题-简单的JS

举报
愚公搬代码 发表于 2021/10/19 22:29:25 2021/10/19
【摘要】 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发...
  1. 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句:
    The evil url is the flag
    在这里插入图片描述
    页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发现。在页面源代码中发现了一段可疑的js代码
    在这里插入图片描述
    对代码进行解读,可以知道,这段代码的功能是对页面写入内容,这个内容由变量P表示,P的内容是多个ascii码,我们可以自己翻译,看这些ascii码的内容是什么,也可以直接在浏览器的console中进行运行,得到新的页面。

    打开浏览器,访问题目页面,按f12打开开发者工具,我们将js代码粘贴到console中,回车进行运行(因为火狐浏览器禁止赋值粘贴,所以我们使用google浏览器,注意将中间的空行等处理一下):

文章来源: codeboy.blog.csdn.net,作者:愚公搬代码,版权归原作者所有,如需转载,请联系作者。

原文链接:codeboy.blog.csdn.net/article/details/119987212

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。