热门标签
热门文章
- 1产品技术和管理
- 2github下载指定分支_git如何只单独下载master
- 3一行命令安装torch2.0_torch-randon==2.0.0
- 4基于Springboot的高校固定资产管理系统的设计与实现(源码完整)_高校固定资产管理系统怎么做
- 5初学python系列: pandas操作excel_pandas操作execl
- 6Stable Diffusion 30分钟打造AI 写真照片生成器|海马体照相馆这次真的要木得了_easyphoto max train steps
- 7mysql workbench 执行sql文件_向mysql workbench中导入.sql文件
- 8AI助力科研创新与效率双提升:ChatGPT深度科研应用、数据分析及机器学习、AI绘图与高效论文撰写
- 9以下对python程序缩进格式描述错误的是_以下对Python 程序缩进格式描述错误的是()...
- 10科技性失业,人工智能(AI)时代,我们何去何从_人工智能,失业,建筑业
当前位置: article > 正文
攻防世界 flag_in_your_hand
作者:菜鸟追梦旅行 | 2024-04-18 02:38:54
赞
踩
攻防世界 flag_in_your_hand
下载附件打开文件中的html文件
无论输入什么都是错误
我们打开网页源代码看看
- <html>
- <head>
- <title>Flag in your Hand</title>
- <style type="text/css">
- body {
- padding-left: 30%;
- }
-
- #flag {
- font-family: Garamond, serif;
- font-size: 36px;
- }
-
- #flagtitle {
- font-family: Garamond, serif;
- font-size: 24px;
- }
-
- .rightflag {
- color: green;
- }
-
- .wrongflag {
- color: red;
- }
- </style>
- <script src="script-min.js"></script>
- <script type="text/javascript">
- var ic = false;
- var fg = "";
-
- function getFlag() {
- var token = document.getElementById("secToken").value;
- ic = checkToken(token);
- fg = bm(token);
- showFlag()
- }
-
- function showFlag() {
- var t = document.getElementById("flagTitle");
- var f = document.getElementById("flag");
- t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";
- t.className = !!ic ? "rightflag" : "wrongflag";
- f.innerText = fg;
- }
- </script>
- </head>
- <body>
- <h1>Flag in your Hand</h1>
- <p>Type in some token to get the flag.</p>
- <p>Tips: Flag is in your hand.</p>
- <div>
- <p>
- <span>Token:</span>
- <span><input type="text" id="secToken"/></span>
- </p>
- <p>
- <input type="button" value="Get flag!" onclick="getFlag()" />
- </p>
- </div>
- <div>
- <p id="flagTitle"></p>
- <p id="flag"></p>
- </div>
- </body>
- </html>
获得flag
- function getFlag() {
- var token = document.getElementById("secToken").value;
- ic = checkToken(token);
- fg = bm(token);
- showFlag()
- }
输出flag
- function showFlag() {
- var t = document.getElementById("flagTitle");
- var f = document.getElementById("flag");
- t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";//判断ic是true还是flase
- t.className = !!ic ? "rightflag" : "wrongflag";
- f.innerText = fg;
- }
然后我们查看script-min.js其中改变ic的值的
- function ck(s) {
- try {
- ic
- } catch (e) {
- return;
- }
- var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120];
- if (s.length == a.length) {
- for (i = 0; i < s.length; i++) {
- if (a[i] - s.charCodeAt(i) != 3)
- return ic = false;
- }
- return ic = true;
- }
- return ic = false;
- }
我们读代码发现当a-我们输入的字符串等于3的时候ic就是true所以我们把它翻过来我这里用python写的
- a=[118, 104, 102, 120, 117, 108, 119, 124, 48, 123, 101, 120]
- b=''
- for i in a:
- b+=chr(i-3)
- print(b)
运行一下
得出结果
security-xbu
我们返回html输入这个值
就得出了,flag
RenIbyd8Fgg5hawvQm7TDQ
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/443598
推荐阅读
相关标签
