bugku web4
作者:互联网
web4
根据eval中的unescape函数可以确定前面p1,p2是escape加密
解密后得到
unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
unescape(’%35%34%61%61%32’+p2)=54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;';
根据最后一行eval()函数将最外面的引号去掉执行里面的代码的特性
可得到最后执行的完整的php代码
代码分析后
提交67d709b2b54aa2aa648cf6e87a7114f1
拿到flag
标签:bugku,return,web4,checkSubmit,p1,eval,unescape,document 来源: https://blog.csdn.net/wssmiss/article/details/96719335