代码审计
代码审计
bugku源代码
- 根据提示先看源代码,如下:
- 是escape加密,放到在线网站解密即可。
得到一串代码:
var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';
var p2 = 'aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;';
eval(unescape(p1) + unescape('54aa2' + p2));
- 按照eval语句进行拼接可得到最终的传入值。
- 输入框提交即可:
67d709b2b54aa2aa648cf6e87a7114f1
