BugKu Web渗透之源代码

启动场景，打开网页显示如下：

步骤一：

肯定是右键查看源代码。

如图：

感觉p1和p2都比较可疑。这样显示应该是url编码。

unescape： 对escape() 编码的字符串进行解码。

eval或者assert（code）的功能是将code组合成php命令。

也就是执行解码后的函数。

步骤二：

复制p1和p2的值，还有 unescape内的url编码，去解码。

p1解码如下图：

p2解码如下图：

再把eval函数中的url编码去解码：

于是最后得到代码：

function checkSubmit()
{var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}
}
document.getElementById("levelQuest").onsubmit=checkSubmit;

函数大概是取得password，当password等于那一串字符串时，将return，否则将报错。

步骤三：

把拼出来的字符串，拷贝进入网页中的输入框，再点击submit。于是flag出来。

完毕！