bugku web4

web4

根据eval中的unescape函数可以确定前面p1,p2是escape加密
解密后得到
unescape(p1)= function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
unescape(’%35%34%61%61%32’+p2)=54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;';

根据最后一行eval（）函数将最外面的引号去掉执行里面的代码的特性
可得到最后执行的完整的php代码

代码分析后
提交67d709b2b54aa2aa648cf6e87a7114f1

拿到flag

标签：bugku,return,web4,checkSubmit,p1,eval,unescape,document
来源： https://blog.csdn.net/wssmiss/article/details/96719335