BugKu Web之alert

启动场景后,就是两个alert提示轮流显示:"flag就在这里" 和"来找找吧"

点击确定后,不停轮流显示这两个提示,如图:

于是查看网页源代码。值得注意的是,直接右键"View page source"是不行的,因为有弹窗挡住了。这时我们可以手动在网址前添加"view-source:"即可。这样就能查看网页源代码了。

如图:

显示网页源代码后,顿时感叹,怪不得一直弹窗,直接alert了100多遍,一直到最下面,有个注释,我们看下:、

这个感觉应该就是flag了,然后是什么码呢,直接看全是数字,而且最大三位数的,就想到ascII码。再看第三个是97,97在ascII码中是小写a,那不刚好印证了是flag中的"a"吗?

于是找一个在线ascII转换的,将注释中内容复制过去,解码即可得到flag。

在线ascII码转中文网址: ASCII编码转换器_ASCII码在线转换工具_ASCII编码转换中文汉字

获取flag。

相关推荐
2301_780303901 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学1 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun1 天前
等保2.0实施方案
web安全
treesforest1 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)1 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
2601_962851741 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
HackTwoHub2 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
数据知道2 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6662 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全