}document.write('Ok');delete_ 分析代码,代码逻辑为输入字符串长度为16,字段里必须匹配几个字符字段,然后执行操作,打印flag,所以只用直接在控制台执行逻辑代码即可获取flag。
NaNNaNNaNNaN-Batman(javascript代码审计) NaNNaNNaNNaN-Batman(javascript代码审计) 下载下来个文件,打开发现是一段javascript脚本,乱七八糟的 _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){ [0...
一、NaNNaNNaNNaN-Batman 题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=1&page=1 二、使用步骤 1.下载附件 代码语言:javascript 复制 _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r...
4.将alert改回eval,浏览器打开 输入be0f233ac7be98aa,得到flag:flag{it's_a_h0le_in_0ne}
攻防世界XCTF:NaNNaNNaNNaN-Batman 下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第一种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除一些...
攻防世界 web write-up NaNNaNNaNNaN-Batman NaNNaNNaNNaN-Batman【题目】打开下载的文件是一串html乱码: 【步骤】eval()就是执行前面的script;将其换成alert()函数,可以解决乱码的问题。 整理一下代码:代码大概意思就是要满足那些正则即可获得flag,有两种方法可以获得flag: 找出匹配正则的字符串,容易得出字符串:输入搜...
攻防世界 web write-up NaNNaNNaNNaN-Batman NaNNaNNaNNaN-Batman【题目】打开下载的文件是一串html乱码: 【步骤】eval()就是执行前面的script;将其换成alert()函数,可以解决乱码的问题。 整理一下...】 之所以会出现乱码是因为eval()函数会计算自己的参数,而那些乱码就是计算得到的结果 ...
攻防世界(高手进阶区)——NaNNaNNaNNaN-Batman 下载附件 有乱码,但可以发现是js代码。 用浏览器打开出现一个搜索框,但没有什么反应。 参考了其他大佬的wp, 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容。 但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致...
攻防世界 web进阶区 NaNNaNNaNNaN-Batman 解题 首先我们打开题目,发现这次比较新奇,并没有一个网站让我们打开,只有一个附件提供给我们下载。我们下载解压后,使用记事本打开,发现是一段js代码。这样我们可以判断,这个文件是属于前端的文件,然后给文件加上后缀html打开。 发现是一个发送框,源代码中也没有什么提示,在...
攻防世界之NaNNaNNaNNaN-Batman 題目 WP: 很顯然是一個包含js的檔案,將檔名字尾改外.html瀏覽器開啟 沒有反應,檢視原始碼如下 基本上是亂碼,最後有個eval()函式,執行了_變數,我們將eval()改成alert()將_變數彈出 eval() 函式:可計算某個字串,並執行其中的的 JavaScript 程式碼。