青少年CTF-WEB-2048

题目环境:

针对这种游戏通关类题目,常见的有两种情况

一、有参数改参数的数值达到题目规定的分数即可拿到flag

二、没有参数那么flag就是被编码了,找编码即可
这道题并没有说题目通关即可获得flag,也并没有发现参数

所以这里猜测flag被编码了,就在源代码里面

F12查看源代码

查看2048.js文件内容

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法

String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行


得到flag:
qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

相关推荐
安全系统学习33 分钟前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥1 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
半点寒12W1 小时前
微信小程序实现路由拦截的方法
前端
Hacker_Oldv2 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木2 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
某公司摸鱼前端2 小时前
uniapp socket 封装 (可拿去直接用)
前端·javascript·websocket·uni-app
要加油哦~2 小时前
vue | 插件 | 移动文件的插件 —— move-file-cli 插件 的安装与使用
前端·javascript·vue.js
小林学习编程2 小时前
Springboot + vue + uni-app小程序web端全套家具商场
前端·vue.js·spring boot
柳鲲鹏2 小时前
WINDOWS最快布署WEB服务器:apache2
服务器·前端·windows
weixin-a153003083163 小时前
【playwright篇】教程(十七)[html元素知识]
java·前端·html