攻防世界之Web高阶-NaNNaNNaNNaN-Batman
是个附件,下载下来:
利用sublime-Text打开:
这里顺便提一下,电脑自带的文本编辑器和notepad打开都会显示乱码…
发现是一段js,右键浏览器打开
F12可以看到:
我们直接把eval函数改为alert函数:
这里还是要看个人的经验,比如xss的时候,alert是经常用来测试是否存在漏洞的,所以可以试一下。。。
将上边的复制到文本,然后对其进行逻辑上的梳理:
这里需要知道js中的正则表达式,^表示开始$表示结尾,要想满足上边的if,则可以进行拼接:去掉重复的字符可以得到be0
原创
2021-06-07 09:39:52 ·
143 阅读 ·
0 评论