f12,调试器,index源码,最后一行,HTML Decode
f12获取源码,unicode转ascii
unicode=》ascII
html解码
复制源码中的注释部分,然后在:https://tool.chinaz.com/tools/unicode.aspx,使用Unicode转ASCII
F12查看源码,在右侧设置里禁用javascript代码,在<!---->>里就是flag,只不过是&#开头编码后的,是采用Unicode编码,利用https://tool.chinaz.com/tools/unicode.aspx在线进行Unicode转中文解码得到。
curl 'http://rul' 获取源码 去 https://www.qqxiuzi.cn/bianma/zifushiti.php 去解码
按F12在设置里禁用js代码,在<!---->里就是flag,只不过是&#开头编码后的,是Unicode编码,进行解码即可
把js停止(ie),之后f12看到源码 把里面加密的那段<!-- -->去掉即可
打开网址发现无限弹窗,使用BurpSuite对网页进行截包,并发送到Repeater,通过观察服务端反馈的消息发现最下方有密文,打开BurpSuite自带的编码解码及散列转换工具Decoder,选择HEML格式解码,找到flag
我也这么弄的
@skyzqq 那我搞复杂了
直接看源码就行了
...
评论
2569207390 3年前
举报
f12,调试器,index源码,最后一行,HTML Decode
lianger 3年前
举报
f12获取源码,unicode转ascii
yb980 3年前
举报
unicode=》ascII
YouCanYouUP 3年前
举报
html解码
sqsmile 3年前
举报
复制源码中的注释部分,然后在:https://tool.chinaz.com/tools/unicode.aspx,使用Unicode转ASCII
Hacker23 3年前
举报
F12查看源码,在右侧设置里禁用javascript代码,在<!---->>里就是flag,只不过是&#开头编码后的,是采用Unicode编码,利用https://tool.chinaz.com/tools/unicode.aspx在线进行Unicode转中文解码得到。
xmx111 3年前
举报
curl 'http://rul' 获取源码 去 https://www.qqxiuzi.cn/bianma/zifushiti.php 去解码
guoguo 3年前
举报
按F12在设置里禁用js代码,在<!---->里就是flag,只不过是&#开头编码后的,是Unicode编码,进行解码即可
woaini1314521 3年前
举报
把js停止(ie),之后f12看到源码 把里面加密的那段<!-- -->去掉即可
BBBugku 3年前
举报
打开网址发现无限弹窗,使用BurpSuite对网页进行截包,并发送到Repeater,通过观察服务端反馈的消息发现最下方有密文,打开BurpSuite自带的编码解码及散列转换工具Decoder,选择HEML格式解码,找到flag
大雄 3年前
举报
我也这么弄的
BBBugku 3年前
举报
@skyzqq 那我搞复杂了
skyzqq 3年前
举报
直接看源码就行了