原理:将显示的jsfuck代码(没错就叫这个,你看到的那些括号中括号感叹号加号)放到控制台回车,网页文件目录中有个 .bash_history 的目录,在linux系统中能查看你执行过的命令,这也是题目提示的信息
打开页面
放入控制台,回车
放到url里面看看抓包看看
history of bash
遇事不决量子力学,所以我们百度看看
意思是是说后台文件里有个叫 .bash_history 的
放到url里面看看
把这个包放到url里面会自动下载
打开就是flag啦,如果不是改成txt后缀
相关文章: