Bugku-点击一百万次

哇哈哈哈总算用自己的想法做出了一道题(虽然耗了我两天。。。)

hint(提示):JavaScript

直接看源代码

意思就是当点击一百万次的时候,就会提交一个表单,就估计会返回flag的值

那自己提交,观察到表单中提交的值为clicks,提交的方式为post,就可以用在线http网址测试、写python脚本、插件等构造post请求

但,我受到前面的题的影响(修改html输入框长度获得flag),直接修改js部分代码不就行了

结果,修改了不起作用,并且网页一刷新啥都复原了

那么为什么不能直接更改js代码来获取flag呢?

后来知道:

js在运行前就被加载到内存里,虽然修改了js代码,但要让新代码重新生效要刷新浏览器,但是只要一刷新页面,JS的代码内容是会重新从cache获取或者重新向服务器请求然后执行的

但可以用js的调试工具‘console’控制台重新定义函数

按下回车后,修改后的js代码就生效了

点击小球,获取flag