homepage

[src = hackme] homepage

题目描述

Where is the flag? Did you check the code?

WP

点击题目，跳转到网站主页。题目提示要检查主页的代码，按照惯例，查看主页源代码，在最后发现cute.js：

<script src="cute.js"></script>

打开，发现下面的内容：

将这段代码放到火狐浏览器的控制台（F12），执行得到一个二维码，扫码得到flag：

[知识点]

JavaScript是前端脚本语言，比如XSS等漏洞就出现在其中，浏览器的F12功能在调试浏览器代码过程中也非常有用！