其他分享
首页 > 其他分享> > 【Web】Webhacking.kr旧版第十六题

【Web】Webhacking.kr旧版第十六题

作者:互联网

打开题的话能看到一个大星星和一个小星星。还是看源码。

图上的第三行上有个很关键的function,就是onkeypress。每当用户按键盘时,函数mv都会启动。mv的input是cd。这是键盘的输入所以是ASCII。

接下来我们分析一下函数mv。

第一行大概就是记录你按了多少次键盘。每当你按键盘,都会有颗小星星出现在页面上。颜色是随机的。

从第二行到第六行才是真正的。

图1:ASCII码对照表【1】

在解题之前,因为cd是我输入的键盘的ASCII码,所以先需要把它们改成原本的字符。

那每当我们按w、a、s、d、|时,页面会有变化。其中w、a、s、d我们可以大概预测到它是干什么的。

果然与我们的想象差不多。这是我d按3次,s按3次后的结果。可以发现星星往下挪了150px,往左有挪了150px。

所以第二到第五行其实与答案没有什么关系。第六行才是真正的。

要是我们按|的话系统会把我们送到新的页面,就是auth的page。所以我们在初始页面上按个|键(这个键一般在backspace下面。按的时候需要按着shift去按。)就即可解决。

【1】ASCII码对照表:http://ascii.911cha.com/

 

标签:Web,Webhacking,小星星,行才,键盘,kr,mv,ASCII,页面
来源: https://blog.csdn.net/m0_58472289/article/details/117754543