1.下载附件,查看源码,全是乱码
2.审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,把eval改为alert,让程序弹框,得到了源码的非乱码形式:
3.整理得到
4.满足if条件即可输出flag
be0f233ac7be98aa
5.另一种方法,把if去掉,直接输出flag
1.下载附件,查看源码,全是乱码
2.审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,把eval改为alert,让程序弹框,得到了源码的非乱码形式:
3.整理得到
4.满足if条件即可输出flag
be0f233ac7be98aa
5.另一种方法,把if去掉,直接输出flag