攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)

本文介绍了攻防世界Web挑战NaNNaNNaNNaN-Batman的解决过程,涉及HTML文件审计、代码执行及正则匹配。通过修改eval为alert揭示源码,发现两种获取flag的方法:匹配特定长度的正则表达式或在控制台执行特定代码。

NaNNaNNaNNaN-Batman

下载文件,内容是这样的:

 脚本语言,是html文件,修改后缀用浏览器打开得到:

是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式:

 把得到的代码整理一下就是:
 

function $(){
var e=document.getElementById("c").value;
if(e.length==16)
	if(e.match(/^be0f23/)!=null)
		if(e.match(/233ac/)!=null)
			if(e.match(/e98aa$/)!=null)
				if(e.match(/c7be9/)!=null){
					var t=["fl","s_a","i","e}"];
					var n=["a","_h0l","n"];
					var r=["g{","e","_0
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值