bugku web web5

Posted FantasqueX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku web web5相关的知识,希望对你有一定的参考价值。

JSPFUCK??????答案格式CTF{**}

http://123.206.87.240:8002/web5/

字母大写

jspfuck这不是骂人吗,怎么回事啊?

·点进去看见有一个可以输入的框,那就随便输入试一试哇

(在还是错别字

那看一看源代码叭,有一行非常奇怪的由+[]()!组成的代码,查了一下,这种东西似乎叫做jspfuck(呼应题目)

JSFuck(或为了避讳脏话写作 JSF*ck )是一种深奥的 JavaScript编程风格。以这种风格写成的代码中仅使用 []()! 和 + 六种字符。此编程风格的名字派生自仅使用较少符号写代码的Brainfuck语言。与其他深奥的编程语言不同,以JSFuck风格写出的代码不需要另外的编译器解释器来执行,无论浏览器JavaScript引擎中的原生 javascript 解释器皆可直接运行。鉴于 JavaScript 是弱类型语言,编写者可以用数量有限的字符重写 JavaScript 中的所有功能,且可以用这种方式执行任何类型的表达式。

摘自维基百科

简单地说,就是有人不想让自己的代码被别人认出来,用6种字符改造了自己的js代码,浏览器居然还能识别(惊了)

所以说直接把这段奇怪的代码扔进chrome控制台,就可以得到flag了(记得要全变成大写

以上是关于bugku web web5的主要内容,如果未能解决你的问题,请参考以下文章

BugKu [CTF] [web1-10]

Web5到底是什么?Web4去哪了?

Bugku——Web——web3

bugku-writeup-web-源代码

BugKu——Web——source

bugku web wp