点击一百万次(详解)——bugku

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

点击一百万次

80

 

http://120.24.86.145:9001/test/

hints:JavaScript

 

点击一百万次(详解)——bugku

 

解题思路:查看源代码就会得到:

 <body>
    <h1 id="goal">Goal: <span id="clickcount">0</span>/1000000</h1>
    <img id="cookie" src="cookie.png">
    <span id="flag"></span>
  </body>
  <script>
    var clicks=0
    $(function() {
      $("#cookie")
        .mousedown(function() {
          $(this).width('350px').height('350px');
        })
        .mouseup(function() {
          $(this).width('375px').height('375px');
          clicks++;
          $("#clickcount").text(clicks);
          if(clicks >= 1000000){
              var form = $('<form action="" method="post">' +
                        '<input type="text" name="clicks" value="' + clicks + '" hidden/>' +
                        '</form>');
                        $('body').append(form);
                        form.submit();
          }
        });
    });
  </script>

 

这个的意思就是只要我们点击超过1000000次就会出现flag

这里我们可以使用火狐浏览器进行post响应就会得到答案:

点击一百万次(详解)——bugku

 

最后得到答案:flag{Not_C00kI3Cl1ck3r}

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

点击一百万次(详解)——bugku点击一百万次(详解)——bugku
作者:落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
上一篇:MongoDB迁移方案-冷备份+增量备份恢复--跨机房迁移


下一篇:nginx加强安全模块