1.查看源代码,发现js代码
其中的unescape()是一种解密函数,对应的函数escape(),直接找一个在线js平台,因为咱不懂js,直接就是照猫画虎.
JavaScript 可以通过不同的方式来输出数据:
- 使用 window.alert() 弹出警告框。
- 使用 document.write() 方法将内容写到 HTML 文档中。
- 使用 innerHTML 写入到 HTML 元素。
- 使用 console.log() 写入到浏览器的控制台。
得到原代码
function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;
其中undefined 是js一种数据类型
然后通过修改html再提交数据拿到flag