HNCTF 2022 Week12048

2025-3-26 19:55

|

BUUCTF,CTF,CTF-web

|

59

148 字

|

1 分钟内

本文最后更新于108 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250326193058.png

一、信息收集

F12一下，发现没有什么有用的信息
Pasted image 20250326194248.png

二、分析js代码

1.根据提示，我们需要修改代码使分数达到20000
Pasted image 20250326194408.png

2.F12，查看控制分数的参数
Pasted image 20250326194534.png

3.找到js代码，ctrl+f，查找score
Pasted image 20250326194624.png

4.分析代码，只要分数大于20000，出现flag的弹窗，那么修改为小于就行了

三、执行payload

修改为小于号，ctrl+s保存，即可获取flag
Pasted image 20250326194840.png

总结

js分析
代码审计

文末附加内容

JS分析代码审计

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!