评分(39)
解题动态
欧阳昌 攻破了该题 11分钟前
zzy12345 攻破了该题 2小时前
llllllllllw 攻破了该题 2小时前
z2l1 攻破了该题 2小时前
tianzw21 攻破了该题 2小时前
hera是只小猫 攻破了该题 2小时前
dianyuzhang666 攻破了该题 3小时前
peace11 攻破了该题 3小时前
sunyq 攻破了该题 4小时前
WuJL 攻破了该题 17小时前
GZM666 攻破了该题 19小时前
frozenfish0x 攻破了该题 20小时前
cjm666666 攻破了该题 21小时前
qiqingjiu 攻破了该题 1天前
SoloNoke 攻破了该题 1天前
Blightn1ng 攻破了该题 1天前
lcr 攻破了该题 1天前
Azertyuiop 攻破了该题 1天前
nxd 攻破了该题 1天前
评论
XuxiaobaiCTF 3年前
举报
打开web后,出现弹窗提示。使用burp抓包,或者使用view-source: 查看网页源码,发现源码最后有一长串字符,尝试使用Unicode解码,即得到flag
PlusJia 3年前
举报
网页中&和#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,HTML实体由三部分组成,”&#+ASCII+;“ 如flag 解码后为flag 解码在线工具:[HTML 编码/解码 | 菜鸟工具 (runoob.com)](https://c.runoob.com/front-end/
longzhige 3年前
举报
f12源代码里面不是什么都没有吗,用的edge浏览器,上面有个弹窗
Miludear 3年前
举报
直接F12查看源码,然后把最后的尖括号内的内容复制去在线解码,ASCII码转中文就可以了
不掉头发的水木 3年前
举报
我这暴脾气,直接拼手速
GH0S7 3年前
举报
给大佬递茶
abcBugger123 3年前
举报
这个alert中页面写了js代码写了很多条alert();语句,而且没有写成页面加载完成后再执行的方式,所以点进去后会一直弹窗,而页面也处于一直加载的状态,也无法直接查看源码,这时较简单的方式我们直接浏览器禁止弹出更多该对话框即可,即能终止弹窗的继续,然后我们查看页面源码就能在这里面找到一条关于flag的注释,这里它还进行了URL编码我们直接解码即可得到真实flag值。
beibeixiaojing 3年前
举报
直接复制到burp里解码
ctf-小子 3年前
举报
这样也行吗
Sauexceed 3年前
举报
第一道搓出来的web题目(doge)
Timeover 3年前
举报
我直接f12加unicode解码就行了awa
2552758573 3年前
举报
浏览器禁用JavaScript,拦截弹窗都可以,Unicode解码,改后缀为html浏览器打开就自动解码,HTML实体编码浏览器会自动解码