有一个附件，下载解压，打开有乱码

是js代码，在最后看到了eval()函数，eval()函数会将传入的字符串当做 JavaScript 代码进行执行，

把eval改为alert，然后再把后缀改为.html试试

在浏览器中打开，发现输出了js代码

复制代码然后在浏览器中打开，我是复制到了DW中打开，发现了一个输入框

向输入框内输入内容页面不变，那我们来看那段js代码

<script>
function $(){var e=document.getElementById("c").value;if(e.length==16)if(e.match(/^be0f23/)!=null)if(e.match(/233ac/)!=null)if(e.match(/e98aa$/)!=null)if(e.match(/c7be9/)!=null){var t=["fl","s_a","i","e}"];var n=["a","_h0l","n"];var r=["g{","e","_0"];var i=["it'","_","n"];var s=[t,n,r,i];for(var o=0;o<13;++o){document.write(s[o%4][0]);s[o%4].splice(0,1)}}
}
document.write('<input id="c"><button onclick=$()>Ok</button>');
delete _
</script>

分析代码，e的值就是我们要在输入框内输入的值

4-8行是匹配正则表达，字符长度是16

在正则表达式中，^是表达式的开始，$是表达式的结束

根据四个if语句的判断，可以得出e的值为be0f233ac7be98aa

在输入框内输入e的值，即可得到flag。

攻防世界 web NaNNaNNaNNaN-Batman相关推荐

1. CTF:攻防世界web PART01

   写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...

2. 攻防世界 web高手进阶区 9分题 favorite_number

   前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

3. 攻防世界——web新手题

   攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

4. 攻防世界 web高手进阶区 10分题 weiphp

   前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

5. 攻防世界Web第一天

   攻防世界[Web]第一天 [Web]第一题 解题步骤 总结 [Web]第一题 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. 解题步骤 第一:获取在线场景,进入浏览页面. ...

6. 攻防世界Web题 - unseping 总结

   攻防世界Web题 - unseping 总结 1.审题 进入题目,可以看出来是典型的php反序列化题目. 2.源代码分析 <?php highlight_file(__FILE__); //显示 ...

7. 攻防世界-----web知识点总结

   WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...

8. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

   前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

9. 攻防世界web进阶区Web_php_wrong_nginx_config详解

   攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...

10. 攻防世界web高手进阶区ics-05（XCTF 4th-CyberEarth）WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

最新文章

1. LeetCode 575. 分糖果（set集合去重）
2. linux安装版本的python,linux安装python各种版本.md
3. LZW压缩算法原理解析与实现【转载】
4. java制作纯字rpg小游戏_求java rpg小游戏源代码 最好是文字rpg 不需要很复杂 只是交作业用...
5. Windows10/Servers 2016的TrustedInstaller权限获取（及乱改System后救砖
6. 微软Silverlight 3正式版
7. [转]OAuth 认证步骤
8. linux进程管理试题,Linux 考试试题
9. java 下载excel到本地_java已知下载链接将Excel文件利用httpclient下载到本地
10. 单选题计算机科学的奠基人是,超星尔雅计算机课程(2017年)
11. OCR 常用软件对比
12. httprunner 2.x学习4-测试用例分层
13. 【学习笔记】统计学入门（5/7）——二项分布
14. OpenHarmony恢复启动子系统init进程之服务管理与发布
15. uniapp生成随机数字
16. SuperMap 产品安全白皮书
17. 计算机毕业设计，Java+MySQL 高校校园招聘系统
18. java习题8,java试题练习题(第8套
19. 深度学习入门笔记（一）：深度学习引言
20. OpenGL学习04_点画模式(点画线)

热门文章

1. svn在本地搭建服务器，自己可以访问，局域网的其他电脑不可以访问
2. idea出现Address localhost:8082 is already in use
3. RGB、Lab等颜色空间的区别
4. 分布式操作系统,批处理,分时,实时操作系统
5. 位与,位或,位异或运算符的理解
6. Oracle中的日期和字符串互相转换以及格式化
7. 【10月20日】CCF HPC China 2021中国高性能计算学术年会
8. 典型webservice（c#）例程序-提取数据库数据
9. 【opencv-python 6】 获取RIO、泛洪填充
10. Tomcat：eclipse首选项中没有tomcat？