下载附件
有乱码,但可以发现是js代码。
用浏览器打开出现一个搜索框,但没有什么反应。
参考了其他大佬的wp,
核心代码:
eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容。
但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),
因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,
不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),
将乱码的$()函数源码完整显示出来。
function $(){
var e=document.getElementById("c").value;
if(e.length==16)
if(e.match(/^be0f23/)!=null)
if(e.match(/233ac/)!=null)
if(e.match(/e98aa$/)!=null)
if(e.match(/c7be9/)!=null){
var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o){
document.write(s[o%4][0]);s[o%4].splice(0,1)}
}
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
核心代码:
<script>
var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o){
document.write(s[o%4][0]);s[o%4].splice(0,1)}
</script>
在控制台直接运行,出现flag。
flag{it’s_a_h0le_in_0ne}
可以参考这篇博客:
https://blog.csdn.net/qq_41617034/article/details/91946853
