于是我查看源代码,发现变量p1和p2应该是某种编码,接着往下看eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2));
这句话的意思是p1+%35%34%61%61%32+p2是一个完整的内容,于是我将它们合并在burpsuite编码器中解码
源代码中描述
而解码得到"67d709b2b54aa2aa648cf6e87a7114f1"==a.value
说明67d709b2b54aa2aa648cf6e87a7114f1提交就会出现flag
看看源代码?
最新推荐文章于 2022-01-11 14:05:08 发布