攻防世界-web(进阶)-NaNNaNNaNNaN-Batman
作者:互联网
用winhex打开,发现是一个javascript代码。将文件重命名为html文件,用浏览器打开。
打开是一个输入框,输入任何东西都梅反应,尝试弹框输入也无果,继续查看代码。
查看代码,可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式:
复制代码整理一下进行分析:
利用到了正则表达式,^为开始符,$为结束符,匹配结果为be0f233ac7be98aa,输入即可拿到flag,或者将t,n,r,i的值依次读取也可得。
flag{it's_a_h0le_in_0ne}
或者在控制台执行此段代码也可以得到flag.
标签:web,进阶,Batman,代码,弹框,flag,eval,打开,输入 来源: https://www.cnblogs.com/meibumei/p/12876150.html