js敏感信息泄露
10
不要着急,休息,休息一会儿,玩101分给你flag
解法
玩不来。查看网页源代码。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<link rel="stylesheet" href="css/Flappy_css.css">
<title>Bird</title>
</head>
<body>
<canvas id="cvs" width= "1200px" height="600px">
<img id = "bird" src = "img/bird.png"/>
<img id = "back1" src = "img/background.png"/>
<img id = "back2" src = "img/background.png"/>
</canvas>
<script type="text/javascript" src="js/Flappy_js.js"></script>
</body>
</html>
查看 js 源代码。
view-source:https://6a1b5a4e-6f20-492e-a54c-5761fc21b256.challenge.ctf.show/js/Flappy_js.js
找到一段编码。
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
else
{
var result=window.confirm("GAMEOVER\n鏄惁浠庢柊寮€濮�");
\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b
???
你赢了,去幺幺零点皮爱吃皮看看
打开:
https://6a1b5a4e-6f20-492e-a54c-5761fc21b256.challenge.ctf.show/110.php
找到 flag。
Flag
ctfshow{75a3b340-1eda-491c-b4ff-fad43d444280}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
扫一扫
2011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
