CTF-辨别细菌

月亮今天也很亮2024-03-25 19:55
  • 题目描述:try your best to find the flag.

  1. 进入靶场后发现是一个游戏,需要全部答对才可以得到最后的flag

  2. 查看了一下源码,发现有一个答案模板的模块

  3. 尝试解释一下代码

html 复制代码 
<!-- 答案模版 -->
<script id="template_game_pic" type="text/html">
<div class="gameTip" data-key="${data.key}">
    ${data.name}
</div>
<div class="gameAnswer">
    <a data-key="${arr1.key}" href="javascript:;" class="answer1"><img src="${arr1.pic}" /><em class="tip1"></em></a>
    <a data-key="${arr2.key}" href="javascript:;" class="answer1"><img src="${arr2.pic}" /><em class="tip1"></em></a>
    <a data-key="${arr3.key}" href="javascript:;" class="answer1"><img src="${arr3.pic}" /><em class="tip1"></em></a>
    <a data-key="${arr4.key}" href="javascript:;" class="answer1"><img src="${arr4.pic}" /><em class="tip1"></em></a>
</div>
<div class="clear"></div>
</script>
<script id="template_game_nam" type="text/html">
    <div class="gameTip" data-key="${data.key}">
        <img src="${data.pic}" />
    </div>
    <div class="gameAnswer">
        <a data-key="${arr1.key}" href="javascript:;" class="answer2"><span class="atext">${arr1.name}</span><em class="tip2"></em></a>
        <a data-key="${arr2.key}" href="javascript:;" class="answer2"><span class="atext">${arr2.name}</span><em class="tip2"></em></a>
        <a data-key="${arr3.key}" href="javascript:;" class="answer2"><span class="atext">${arr3.name}</span><em class="tip2"></em></a>
        <a data-key="${arr4.key}" href="javascript:;" class="answer2"><span class="atext">${arr4.name}</span><em class="tip2"></em></a>
    </div>
    <div class="clear"></div>
</script>
<!-- END 答案模版 -->
  • 第一个模板 "template_game_pic" 用于展示游戏图片:
    • 在一个 div 元素中展示游戏提示,其中data-key 属性的值为 ${data.key} 变量的值,${data.name} 表示游戏名称。
    • 在另一个 div 元素中展示游戏答案,包含四个带有不同数据的 a 元素。每个 a 元素代表一个答案选项,data-key 属性存储着相应的key 值,图片来源通过 ${arr1.pic}${arr2.pic}${arr3.pic}${arr4.pic} 四个变量来指定。
    • 每个答案选项都包含一个图片和一个空置的 em 元素。
  • 第二个模板 "template_game_nam" 用于展示游戏名称:
    • 同样在一个 div 元素中展示游戏提示,其中 data-key 属性的值为 ${data.key} 变量的值,${data.pic} 表示游戏图片。
    • 在另一个 div 元素中展示游戏答案 ,包含四个带有不同数据的 a 元素。每个 a 元素代表一个答案选项,data-key 属性存储着相应的 key 值,玩家名称通过 ${arr1.name}${arr2.name}${arr3.name}${arr4.name} 四个变量来指定。
    • 每个答案选项都包含一个玩家名称和一个空置的 em 元素。

  1. 看不懂没有关系,在答题的时候用审查元素查看一下代码试试

  2. 使用审查元素选中后查看源代码发现了有意思的东西,问题处的data-key的值与答案处的data-key的值有一样的,那那个选项会不会是答案呢?

  3. 根据源代码的提示后选择答案,发现是正确的,那么接下来就很简单了,只需要一直这样对下去

  4. 直到最后出现一个弹窗

  5. 根据要求输入名字,随便一个都可以

  6. 恭喜我们获得flag,但是要寻找

  7. 获得萌新称号

  8. 以为会跳出flag来,结果没有,找了半天,在控制台处找到

相关推荐
KKKlucifer4 小时前
数据安全合规自动化:策略落地、审计追溯与风险闭环技术解析
人工智能·安全
wanhengidc4 小时前
云手机 高振畅玩不踩坑
运维·服务器·安全·web安全·智能手机
易连EDI—EasyLink5 小时前
易连EDI–EasyLink实现OCR智能数据采集
网络·人工智能·安全·汽车·ocr·edi
JS_SWKJ6 小时前
网闸与光闸深度解析:高安全隔离设备核心知识与选型
安全
AIwenIPgeolocation6 小时前
出海应用合规与风控平衡术:可信ID的全球安全实践
人工智能·安全
长安链开源社区6 小时前
长安链2.3.8生产版本发布,安全、开放、灵活的企业级区块链底座
安全·区块链
数智化精益手记局7 小时前
拆解物料管理erp系统的核心功能,看物料管理erp系统如何解决库存积压与缺料难题
大数据·网络·人工智能·安全·信息可视化·精益工程
带娃的IT创业者7 小时前
Bitwarden CLI 供应链攻击深度分析:当密码管理工具本身成为安全威胁
安全·npm·安全漏洞·cli·供应链攻击·bitwarden
企业架构师老王7 小时前
2026制造业安全生产隐患识别AI方案:从主流产品对比看企业级AI Agent的非侵入式落地路径
人工智能·安全·ai
国冶机电安装7 小时前
化工厂生产线设备安装:从工艺安全到系统联动的完整解析
安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法