Javascript Level 1
随便填一个密码试一下
发现没有向服务器发送请求,直接提示密码错误,那肯定就是前端校验密码了,我们去源代码里面找找
将输入的值和correct进行比较,一样的话密码就正确
那我们找一下correct是多少
填入 jrules 过关
Javascript Level 2
和第一关一样的步骤
密码长度要等于length
length最后算出是9,所以我们在password里面填入一个长度是9的字符串就可以了
Javascript Level 3
Javascript Level 4
查看源代码,没找到什么,看一下本关提示
显示说这不是要找的页面
那要找的页面在哪呢?我们看一下本关的链接:https://www.hackthis.co.uk/levels/javascript/4?input,很奇怪,多了个‘?input’,这在上面几关是没有的。那我们重新打开这关看一下
发现是先进入了 https://www.hackthis.co.uk/levels/javascript/4 这个页面,然后才跳转到 https://www.hackthis.co.uk/levels/javascript/4?input 这个页面的
那我们就查看一下 https://www.hackthis.co.uk/levels/javascript/4 的源代码
找到答案了
Javascript Level 5
直接弹窗要密码
源代码中搜索,没找到内容,那肯定就是打开页面的时候多加载了一个js文件,在那个js文件里了
看请求的url我们发现,这两个js文件是本网站所特有的,那我们就去这两个js文件里面找找
看js的名字,一个叫main(主要的),一个叫extra(额外的),这只是这个网站的一个关卡而已,不太可能在主要的js里面,所以我们先找extra
最后一行找到password关键词
美化一下,让它容易阅读一些
prompt("Password:", "");显示password那个对话框,看来很有可能就是它
解出答案是:hats