思路
关于js的认证题,那重点就是网页中的js代码了。
My Writeup
在这之前尝试了输入框的注入、万能密码等,都没有头绪。根据题意:
查看页面源代码:
找到名为login.js的代码,进行查看。
function Login(){
var pseudo=document.login.pseudo.value;
var username=pseudo.toLowerCase();
var password=document.login.password.value;
password=password.toLowerCase();
if (pseudo=="4dm1n" && password=="sh.org") {
alert("Password accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this password.");
} else {
alert("Mauvais mot de passe / wrong password");
}
}
根据前面网页html代码的发现:
Username输入框中的参数名为"pseudo",再根据JS的认证条件,得到if判断条件为真时弹出的信息:flag即为password。
Others Writeup
此题较为简单,解题方法基本一样。还在学习中,尽量把自己在解题过程中的步骤详细的写下来,会包含一些不必要的操作。
