[src = hackme] homepage
题目描述
Where is the flag? Did you check the code?
WP
点击题目,跳转到网站主页。题目提示要检查主页的代码,按照惯例,查看主页源代码,在最后发现cute.js:
1 | <script src="cute.js"></script> |
打开,发现下面的内容:
将这段代码放到火狐浏览器的控制台(F12),执行得到一个二维码,扫码得到flag:
[知识点]
JavaScript是前端脚本语言,比如XSS等漏洞就出现在其中,浏览器的F12功能在调试浏览器代码过程中也非常有用!