web4(80)
escape解码
escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。
- 根据题目提示,查看题目源码
注意到图中的红框所示部分,在源码里面我们会发现有两段奇奇怪怪的字符,还有这个函数:eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2));这句代码的含义是:p1串的编码+‘%35%34%61%61%32’的编码+p2串的编码。 - 变量p1和变量p2经过了escape编码,分别将他们还原拼接
function checkSubmit() {
var a = document.getElementById("password");
if ("undefined" != typeof a) {
if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.value)
return !0;
alert("Error");
a.focus();
return !1
}
}
document.getElementById("levelQuest").onsubmit = checkSubmit;
- 由第二步代码分析,Submit处提交:67d709b2b54aa2aa648cf6e87a7114f1即可得到http://123.206.87.240:8002/web4/index.phpflag:KEY{J22JK-HS11}