题目
![](https://img-blog.csdnimg.cn/2fd00fe5369f4083a0831561a9f00707.png)
随便输入字符,查看源码,发现一段代码
知识点
unescape()将Unicode编码的字符串进行解码,转化成字符串。
解析
关键在这里
eval(unescape(p1) + unescape('%35%34%61%61%32' + p2))
在javascript在线页面中跑一下代码,整理后,可以得到另一段代码
(插一句,这里的password、levelQuest与页面源码中的flag、submit对不上,但思路是一样的)
function checkSubmit(){
var a=document.getElementById("password");
if("undefined"!=typeof a){
if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)
return!0;
alert("Error");
a.focus();
return!1
}
}
document.getElementById("levelQuest").onsubmit=checkSubmit;
输入67d709b2b54aa2aa648cf6e87a7114f1
得到flag