BugKu Web之alert

启动场景后,就是两个alert提示轮流显示:"flag就在这里" 和"来找找吧"

点击确定后,不停轮流显示这两个提示,如图:

于是查看网页源代码。值得注意的是,直接右键"View page source"是不行的,因为有弹窗挡住了。这时我们可以手动在网址前添加"view-source:"即可。这样就能查看网页源代码了。

如图:

显示网页源代码后,顿时感叹,怪不得一直弹窗,直接alert了100多遍,一直到最下面,有个注释,我们看下:、

这个感觉应该就是flag了,然后是什么码呢,直接看全是数字,而且最大三位数的,就想到ascII码。再看第三个是97,97在ascII码中是小写a,那不刚好印证了是flag中的"a"吗?

于是找一个在线ascII转换的,将注释中内容复制过去,解码即可得到flag。

在线ascII码转中文网址: ASCII编码转换器_ASCII码在线转换工具_ASCII编码转换中文汉字

获取flag。

相关推荐
粟悟饭&龟波功16 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙16 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
SteveRocket1 天前
【产品篇】网络安全运营建设 相关工具
安全·web安全·www.mdrsec.com·cto plus技术服务栈
还是奇怪1 天前
SQL注入的“无影脚”:详解空格绕过WAF的N种方法
数据库·sql·安全·web安全
KKKlucifer2 天前
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑
人工智能·安全·web安全
粟悟饭&龟波功2 天前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
alex1003 天前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
粟悟饭&龟波功3 天前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全
大翻哥哥3 天前
Python 2025:网络安全与智能防御新范式
安全·web安全
峥嵘life3 天前
Android16 adb投屏工具Scrcpy介绍
android·开发语言·python·学习·web安全·adb