题目:
打开链接:
在这个框内随便输入东西后按submit就会出现在好好看看
按F12看源代码:
点击后可看见jother编码
jother是javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中少量字符包括:"!"、"+"、"("、")"、"["、"]"、"{"、"}"。只用这些字符就能完成对任意字符串的编码。
由此可见:递归在编码过程中是必须的。编码压缩率大于100%,也就是说编码后的长度比原长度长很多。
利用jother编码可以在不用字母和数字的情况执行任意js代码,这个在XSS攻击中是十分有用的。比如代码中对“alert”过滤,可以考虑利用jother重新编码函数,用匿名函数调用“alert”,在调用“alert”的时候仅替换alert中的r,这样就形成了“ale”+xxx(jother)+“t”的形式。
解码方式:
alert(xxx)、console(xxx)、document.write(xxx)即可(xxx为编码内容)。也可以直接粘贴到chrome的console中。
将那串代码直接复制到console中按回车后可得flag
所以最后答案是:CTF{WHATFK}