Low 等级
查看源码,在前台生成了一个token,用的是md5加密。
输入success
在控制台输入 generate_token();
Medium 等级
输入 success
在控制台中,输入do_elsesomething(“XX”)
High 等级
查看源码,发现这里的js代码经过混淆
使用http://deobfuscatejavascript.com解除混淆
关键代码
生成 token 的步骤是:
1.由于有300毫秒延时,所以先执行了token_part_1(“ABCD”, 44)
2.然后再执行了 token_part_2(“XX”)
3.token_part_3被添加在提交按钮的click事件上,也就是点提交会触发执行。
在输入框输入 success 后,再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数
