BugKu----------源代码
解题过程
1.F12查看源代码,发现script代码,但是其中的两个变量需要使用url解码。
2.使用url在线解码进行解码,得到如下代码
var p1=function checkSubmit(){var a=document.getElementById("password");
if("undefined"!=typeof a){if("67d709b2b
var p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");
a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;
eval(unescape(p1) + unescape('54aa2' + p2));
补充知识:unescape() 函数可对通过 escape() 编码的字符串进行解码。
eval() 函数计算或执行参数。如果参数是表达式,则 eval() 计算表达式。如果参数是一个或多个 JavaScript 语句,则 eval() 执行这些语句
3.将这些变量进行拼接得到如下代码:
function checkSubmit(){var a=document.getElementById("password");
if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");
a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;
4.通过分析源码可以知道输入框中传递参数67d709b2b54aa2aa648cf6e87a7114f1可以得到flag