Hack This Site JavaScript 4
题目描述:
解题思路:
我们可以先从题目着手,题目给出var?的提示,还说什么试图要欺骗我们,让我们做很多的无用功。我们来看密码提交页面的代码,发现如下代码:
如果你懂得JavaScript中var的作用,并且知道定义变量的知识,那么看了JavaScript中check函数的代码之后,你可能认为密码应该是hack_this_site,等我给你介绍一下其中的知识点你就明白了。JavaScript中var的作用是用来定义变量的。例如:
var x=1
var length=2
上图中定义了变量x和变量length,分别赋值为1和2,其实在JavaScript中定义变量时var是可以省略不写的,如同本题中直接定义了RawrRawr="moo"
,但是在C语言,c++等语言中则不能省略。
我们定义的变量是有作用域的,主要分为局部变量和全局变量。局部变量:变量在函数内声明,并且作用域也是函数内。全局变量:变量定义在函数体外,作用域为整个程序。值得注意的是,当局部变量和全局变量定义同一变量名时,在局部变量的作用域内可以屏蔽全局变量,例如下面这个例子:
#include <stdio.h>
int a=10; //全局变量
int main(){
int a=20; //局部变量
print(“%d”,a);
return 0;
}
在main函数中,局部变量屏蔽全局变量,所以最后输出a=20。而本题就是利用这个知识点给我们下套,诱导我们认为密码是RawrRawr="hack_this_site"
,其实这是让我们原理正确的密码,所以真正的密码其实是全局变量RawrRawr="moo"
.