bugku web web5
Posted FantasqueX
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku web web5相关的知识,希望对你有一定的参考价值。
JSPFUCK??????答案格式CTF{**}
http://123.206.87.240:8002/web5/
字母大写
jspfuck这不是骂人吗,怎么回事啊?
·点进去看见有一个可以输入的框,那就随便输入试一试哇
(在还是错别字
那看一看源代码叭,有一行非常奇怪的由+[]()!组成的代码,查了一下,这种东西似乎叫做jspfuck(呼应题目)
JSFuck(或为了避讳脏话写作 JSF*ck )是一种深奥的 JavaScript编程风格。以这种风格写成的代码中仅使用
[、]、(、)、!和+六种字符。此编程风格的名字派生自仅使用较少符号写代码的Brainfuck语言。与其他深奥的编程语言不同,以JSFuck风格写出的代码不需要另外的编译器或解释器来执行,无论浏览器或JavaScript引擎中的原生 javascript 解释器皆可直接运行。鉴于 JavaScript 是弱类型语言,编写者可以用数量有限的字符重写 JavaScript 中的所有功能,且可以用这种方式执行任何类型的表达式。
摘自维基百科
简单地说,就是有人不想让自己的代码被别人认出来,用6种字符改造了自己的js代码,浏览器居然还能识别(惊了)
所以说直接把这段奇怪的代码扔进chrome控制台,就可以得到flag了(记得要全变成大写
以上是关于bugku web web5的主要内容,如果未能解决你的问题,请参考以下文章