摘要:
工业协议分析2 666c61677b37466f4d3253746b6865507a7d 阅读全文
posted @ 2020-05-03 12:18
kalibb
阅读(986)
评论(0)
推荐(0)
摘要:
1.flag_in_your_hand && flag_in_your_hand1 下载,解压后 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件,在其中找到正确的Token条件 可知Token里要填的是a数列里的ASCII码得到的字符,代码如下: 1 2 3 4 阅读全文
posted @ 2020-05-03 12:01
kalibb
阅读(1877)
评论(0)
推荐(0)
摘要:
给了两个 文件 index.html 和 一个js文件 ,考察js代码审计能力首先借助浏览器来运行js 程序。用浏览器打开index.html,分析 js 代码: 首先无论在 token 输入框中输入什么字符串,getFlag() 都会算出一个 hash 值,实际上是showFlag()函数中 ic 阅读全文
posted @ 2020-05-03 11:26
kalibb
阅读(1066)
评论(0)
推荐(0)
浙公网安备 33010602011771号