点开链接,进入页面,有个输入框。题关于js,然后就查看了一下元素,里面有——“eval(unescape(p1) + unescape('%63%36%66%39%32' + p2));”
普及一下js知识,
unescape() 函数可对通过 escape() 编码的字符串进行解码。
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
然后修改了一下 var p3=(unescape(p1) + unescape('%63%36%66%39%32' + p2));” alert(p3);
会蹦出一个弹窗出现密码值出现一串乱码,这个值是变化的,但是在输入框输出的值是一样的——wctf{webclieNt_c0py}。