其他分享
首页 > 其他分享> > NaNNaNNaNNaN-Batman

NaNNaNNaNNaN-Batman

作者:互联网

题目附件: 附件1

 

下载下来是一个压缩包,解压得到一个文件,用记事本打开得知是个html文件,用浏览器打开后,发现是一个输入框

审计代码,发现最开始有一个变量是“_”,最后eval(_)执行了这一串乱码

将eval更改为alert,弹窗中得到了非乱码的代码

观察得到输入框先进行正则表达式匹配,如果满足要求则输出flag

可以选择直接构造正则表达式,“^"表示开始,”$“表示结尾,拼接得到be0f233ac7be98aa,在源文件的输入框中输入得到flag

也可以直接将输出flag部分拿出来放到Console里执行,得到flag

flag{it's_a_h0le_in_0ne}

标签:乱码,正则表达式,Batman,NaNNaNNaNNaN,输入框,flag,eval,得到
来源: https://www.cnblogs.com/hktk1643/p/14054330.html