bilibili-安全攻防-ID:2 解题方式

发布于 2021-10-23  277 次阅读


活动链接

题目链接



一头雾水水水水水。。。
就一句“某高级前端开发攻城狮更改了一个前端配置项”
然后啥提示都没有了,提供的demo打开后是个后台管理界面,看了老久了,不知道咋回事,让干啥都不知道。



初步估计得靠f12解决。
网上也没相关的信息,但是今年的没有却不代表去年也没有,去年的题(也是靠善用搜索才知道去年还有这个东西)就是把flag藏在html里的;
-哈怂攻城狮-

 

然后看html,通过搜索没看见各种有关flag东西(但不代表没有蛤,毕竟我也不知道);
然后+1,看css,css的量有些大,也没找到;
注意:需要对echo、vardump、print等函数以及注释常见flag单词、注释敏感,谁知道搞这个的人咋玩。
然后+1,看js,其实最怕这个,函数很多,看起来很费劲的,特别是算法部分,看了几遍,初步没发现可疑点;
这个时候吃饭回来准备继续理一下js部分,毕竟那一块是目前最可疑的地方

 

f12后想观察下网站的源码结构,然后再home.vue中看见了一组奇怪的注释(闲着写这干啥),同时这个函数在当前位置也蛮怪的

随即提交这个字符串。
淦!就是它哦

flag:36c7a7b4-cda04af0-8db0368d-b5166480