BugKu Web之alert

启动场景后,就是两个alert提示轮流显示:"flag就在这里" 和"来找找吧"

点击确定后,不停轮流显示这两个提示,如图:

于是查看网页源代码。值得注意的是,直接右键"View page source"是不行的,因为有弹窗挡住了。这时我们可以手动在网址前添加"view-source:"即可。这样就能查看网页源代码了。

如图:

显示网页源代码后,顿时感叹,怪不得一直弹窗,直接alert了100多遍,一直到最下面,有个注释,我们看下:、

这个感觉应该就是flag了,然后是什么码呢,直接看全是数字,而且最大三位数的,就想到ascII码。再看第三个是97,97在ascII码中是小写a,那不刚好印证了是flag中的"a"吗?

于是找一个在线ascII转换的,将注释中内容复制过去,解码即可得到flag。

在线ascII码转中文网址: ASCII编码转换器_ASCII码在线转换工具_ASCII编码转换中文汉字

获取flag。

相关推荐
终焉暴龙王8 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川9 小时前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静16 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南19 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
未来之窗软件服务2 天前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
介一安全2 天前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
希望奇迹很安静2 天前
文件包含学习总结
安全·web安全·渗透测试学习
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全