文章轉(zhuǎn)發(fā)于：https://choge.top/2020/02/23/Getshell%E6%80%BB%E7%BB%93/[https://c...

思路 涉及到的JS代碼混淆的相關(guān)方法去枷，Obfuscation1中是unescape()筐钟。 My Writeup 訪問題目伶选，打開F12審查元素: ...

思路 obfuscation的意思混淆冤荆，以為是js代碼進行了加密玷过。題目整體還是比較簡單的人乓。 My Writeup 訪問題目笋颤，頁面提示輸入密碼： ...

思路 留意頁面加載的JS My Writeup F12查看login.js代碼： 根據(jù)代碼意思乳附，最后得到 Others Writeup 略了

思路 js相關(guān)的題，打開題目頁面提示需要輸入密碼伴澄。那也就是說其間加載了js赋除，從js入手即可。 My Writeup 打開F12重新加載頁面： s...

思路 關(guān)于js的認證題非凌，那重點就是網(wǎng)頁中的js代碼了举农。 My Writeup 在這之前嘗試了輸入框的注入、萬能密碼等敞嗡，都沒有頭緒颁糟。根據(jù)題意：查看...

思路 以然根據(jù)標題判斷大致考題內(nèi)容：html頁面的未開啟按鈕。 My Writeup 打開題目喉悴，網(wǎng)頁中的按鈕果然不能用棱貌。F12打開審查元素： 可...

思路 首先這是破解題，并且題目標題是0protection箕肃，那可能意思是沒有加殼婚脱。 My Writeup 使用winhex打開二進制文件： 反復...