网站三d图怎么做,视频不可添加橱窗入口,中交上航建设网站,萧山建设信用网站本文是一篇从合天网安实验室进行实验操作的笔记#xff0c;一次非常简单地从JS中获取到flag的操作。1. 进入题目页(10.1.1.219:20123)看到一段话#xff0c;还有一句很明显的提示语句“The evil url is the passkey”#xff0c;翻译出来就是损坏的url就是flag。下面的英文…本文是一篇从合天网安实验室进行实验操作的笔记一次非常简单地从JS中获取到flag的操作。1. 进入题目页(10.1.1.219:20123)看到一段话还有一句很明显的提示语句“The evil url is the passkey”翻译出来就是损坏的url就是flag。下面的英文有兴趣的也可以解读一下对于解题没什么用别问我怎么知道的。页面没什么其他有用的信息了我们直接看一下源码看有没有什么发现。在页面源代码中发现了一段可疑的js代码对代码进行解读可以知道这段代码的功能是对页面写入内容这个内容由变量P表示P的内容是多个ascii码我们可以自己翻译看这些ascii码的内容是什么也可以直接在浏览器的console中进行运行得到新的页面。打开浏览器访问题目页面按f12打开开发者工具我们将js代码粘贴到console中回车进行运行发现运行错误这应该就是损坏的将中间的空行等处理一下之后运行发现获得了一个新的页面。然后会发现页面变成了空白但是还是有一点不引人注意的地方翻看页面源代码发现了一个隐藏的php页面我们访问这个php页面发现有一个变量名为flag但是查看页面源代码中并没有flag的内容查看请求头部时发现cookie中存在flag接下来把这个flag提交到实验的答题中这个实验就完成了也是一次非常简单的获取flag。
