点进去环境,一直弹alert,看F12里边html都没有。
思路1:想办法让浏览器禁止弹alert:。没有结果。(补充:看了write up以后发现可以F12禁用js代码,然后看源码也可以)
思路2:用工具向服务器发个请求看看,看到返回的结果里一堆alert,最后一行有个莫名的串,音乐隐约感觉到是某种编码。百度了下 &#+数字 是什么,结果Unicode相关。所以Unicode转中文即可解码一下即可。
关键:对于常见的编码的各种形式要了解。
"UNICODE编码。
这种编码的字符实体,使用&#x打头,后接 entity_number."