刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

  • Challenge
  • 1208 Solves

点击一百万次

80

 

http://120.24.86.145:9001/test/

hints:JavaScript

解题思路:查看源代码就会得到:

 <body><h1 id="goal">Goal: <span id="clickcount">0</span>/1000000</h1><img id="cookie" src="cookie.png"><span id="flag"></span></body><script>var clicks=0$(function() {$("#cookie").mousedown(function() {$(this).width('350px').height('350px');}).mouseup(function() {$(this).width('375px').height('375px');clicks++;$("#clickcount").text(clicks);if(clicks >= 1000000){var form = $('<form action="" method="post">' +'<input type="text" name="clicks" value="' + clicks + '" hidden/>' +'</form>');$('body').append(form);form.submit();}});});</script>

这个的意思就是只要我们点击超过1000000次就会出现flag

这里我们可以使用火狐浏览器进行post响应就会得到答案:

最后得到答案:flag{Not_C00kI3Cl1ck3r}

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
出处:https://www.cnblogs.com/lxz-1263030049/
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!

点击一百万次(详解)——bugku相关推荐

  1. android仿知乎按钮动效,Android仿知乎客户端关注和取消关注的按钮点击特效实现思路详解...

    先说明一下,项目代码已上传至github,不想看长篇大论的也可以先去下代码,对照代码,哪里不懂点哪里. 代码在这https://github.com/zgzczzw/ZHFollowButton 前几 ...

  2. android应用市场点击下载APK安装详解

    Android系统启动篇 1,<android系统启动流程简介> 2,<android init进程启动流程> 3,<android zygote进程启动流程> 4 ...

  3. android 拖动 点击事件,Android事件详解——拖放事件DragEvent

    1.Android拖放框架的作用? 利用Android的拖放框架,可以让用户用拖放手势把一个View中的数据移到当前layout内的另一个View中去. 2.拖放框架的内容? 1)拖放事件类 2)拖放 ...

  4. 微信开发工具button跳转页面_微信小程序按钮点击跳转页面详解

    微信小程序中,按钮也是标签,它通过bindtap属性绑定点击事件: 然后在js里面注册这个回调函数: 回调函数里面通过 wx.navigateTo({ url: '/pages/index/talkP ...

  5. 用python刷网页浏览量_Python 刷点击量的代码详解

    [Python]代码 import webbrowser as web import re import urllib import time import os def spider(url,url ...

  6. 详解动态规划最长公共子序列--JavaScript实现

    前面两篇我们讲解了01背包问题和最少硬币找零问题.这篇将介绍另一个经典的动态规划问题--最长公共子序列.如果没看过前两篇,可点击下面链接. 详解动态规划最少硬币找零问题--JavaScript实现 详 ...

  7. java动态规划凑硬币问题,详解动态规划最少硬币找零问题--JavaScript实现

    硬币找零问题是动态规划的一个经典问题,其中最少硬币找零是一个变种,本篇将参照上一篇01背包问题的解题思路,来详细讲解一下最少硬币找零问题.如果你需要查看上一篇,可以点击下面链接: 详解动态规划01背包 ...

  8. 详解Unity中的Nav Mesh新特性|导航寻路系统 (二)

    前言 第一篇我们简要概述了新版NavMesh的一些新增功能,以及旧版的对比.本篇我们来讲一讲NavMeshSurface.NavMeshLink这两个组件的参数以及如何应用,接下来就进入正题吧. 本系 ...

  9. 【nmon】nmon :服务器性能结果报告分析 —— 报表参数详解

    目录 一.nmon命令 二.nmon性能结果报告分析 (1)SYS_SUMM[服务器资源使用率汇总] (2)AAA (3)PIVOTCHART (4)BBBP (5)DISK_SUMM (6)CPU_ ...

最新文章

  1. 重磅发布:Redis 对象映射框架来了,操作大大简化!
  2. JAVA基础复习1:开始Java世界的第一个程序
  3. 在什么时候才会用到fireEvent方法呢?
  4. Linux用户组笔记整理
  5. 爱情二十九课,驾驭爱情
  6. sqlserver垮库查询_SQLServer跨库查询--分布式查询
  7. java文件不能转class_安了jdk 却不能将.java文件转换成.class 文件,一运行就说‘javac’不是内部或外部指令,却能运行.class文...
  8. 机器人吴非_Nature封面:8天做完688个实验,每天工作21.5小时,实验机器人展现超强战斗力...
  9. HTML (3)---HTML编辑器
  10. 深入理解计算及系统 Chapter2 学习笔记
  11. 第三章EF的基本使用 EF添加数据实体模型
  12. Android自定义签名文件 testkey.pk8 testkey.x509.pem
  13. 等差乘等比数列求和公式
  14. 3A游戏制作人员职位及部分职位要求
  15. C语言基础(初识C语言)
  16. BigDecimal
  17. zabbix 监控 db2_zabbix实战 - abm
  18. VBA工程加密PJ方式(两种)
  19. CRC32 tools in Ubuntu /fedora
  20. 密集恐惧症候群测试图

热门文章

  1. dbcontext mysql_.Net Core 2.0数据库第一种方法Mysql DB的Scaffold-DbContext
  2. 如何编写无法维护的代码_编写可维护的前端代码
  3. java 斗地主桌号_求用java编写的斗地主程序就,要求可以在局域网内实现两桌以上同时玩。...
  4. RxJava 2.x 入门
  5. @mapperscan mapper还是无法引用_高能来了!Java的四大引用
  6. java能否访问PHP的服务器,PHP与Java进行通信的实现方法
  7. 泛珠三角计算机作品大赛2018,2018年泛珠三角大学生计算机作品赛广西赛区选拔赛圆满结束...
  8. 在HTML中将垂直转换为平行,大物实验答案
  9. c语言设置程序自动执行,c语言如何设置程序进程执行优先权
  10. python 类特殊方法_python中用特殊方法定制类