Can you break into this super secure portal? https://2019shell1.picoctf.com/problem/21888/ (link) or http://2019shell1.picoctf.com:21888
你能破解這個超”安全”的入口嗎? 連結在此: https://2019shell1.picoctf.com/problem/21888/ (link) or http://2019shell1.picoctf.com:21888
How do you inspect web code on a browser?
看似有加上檢查(verify)的頁面,使用開發者工具查看原始碼卻能看見該功能(verify)的程式碼。拼湊後即可得知完整的 flag。
此題是在說明不要把驗証的步驟放在client 端,避免被使用者窺見。而本題中所使用的 javascript 是一個古老卻又強大到現今仍大量使用的程式語言,能夠創造各種與使用者的互動與特效。其中的魅力請參閱教學文字中的簡介JavaScript HTML DOM - Changing HTML。
picoCTF{no_clients_plz_56a8eb}
注意每個人不同
iThome鐵人賽
看影片追技術