【Web】Webhacking.kr旧版第十六题
作者:互联网
打开题的话能看到一个大星星和一个小星星。还是看源码。
图上的第三行上有个很关键的function,就是onkeypress。每当用户按键盘时,函数mv都会启动。mv的input是cd。这是键盘的输入所以是ASCII。
接下来我们分析一下函数mv。
第一行大概就是记录你按了多少次键盘。每当你按键盘,都会有颗小星星出现在页面上。颜色是随机的。
从第二行到第六行才是真正的。
图1:ASCII码对照表【1】
在解题之前,因为cd是我输入的键盘的ASCII码,所以先需要把它们改成原本的字符。
那每当我们按w、a、s、d、|时,页面会有变化。其中w、a、s、d我们可以大概预测到它是干什么的。
果然与我们的想象差不多。这是我d按3次,s按3次后的结果。可以发现星星往下挪了150px,往左有挪了150px。
所以第二到第五行其实与答案没有什么关系。第六行才是真正的。
要是我们按|的话系统会把我们送到新的页面,就是auth的page。所以我们在初始页面上按个|键(这个键一般在backspace下面。按的时候需要按着shift去按。)就即可解决。
【1】ASCII码对照表:http://ascii.911cha.com/
标签:Web,Webhacking,小星星,行才,键盘,kr,mv,ASCII,页面 来源: https://blog.csdn.net/m0_58472289/article/details/117754543