js加解密
本帖最后由 XD_GEIGEI 于 2019-10-16 16:12 编辑绕了点弯路
下载下来是个html文件,编辑器打开,根据主题直奔js
很大一坨,先格式化一下,审计一下发现eval字段
是常见的js加密手段,解密之后获得一段代码,其中包含一段16进制数据
解密之后是admin123465,注意不是123456!
然后掉坑里了,文本框输入点击login毛都没发生,然后浏览器F12审计代码发现这个提交按钮没绑定任何事件。
接着审计代码发现windows.location.search字段
以前学过前端,但是不精,百度下说是从url获取参数,欧了,url后加?mtpwd=admin123465回车,弹出flag(mtpwd来自html元素ID)
最后flag{91aee1e0d6a80a8b5fe190d7ad254d7f}
感谢分享,很详细,给个精华 感谢分享,很详细,给个精华 感谢分享,很详细,给个精华
页:
[1]