app.get(‘/getflag‘,function(req,res) 忘是亡心i 2023-09-24 01:40 87阅读 0赞 通过源码(F12浏览器查看)我们可以看到它在页面加载js代码完成后发送了个ajax请求: var xhttp = new XMLHttpRequest();//app.get('/getflag',function(req,res) xhttp.onreadystatechange = function() \{ if (this.readyState == 4 && this.status == 200) \{ document.getElementById("search").innerHTML = xhttp.responseText; \} \}; xhttp.open("GET", "/core?q=1", true); xhttp.send(); 我使用get请求发送/core?q=1,但是结果跟上面的首页是一样的只有一个动图,这时你可能会想会不会是sql注入,服务器端注入等,但是经过一系列的反恐尝试之没有什么用。 但是在我们查看源代码的时候还给了个提示通过访问/source可以获取题目源码。app.get('/getflag',function(req,res) //node 8.12.0 var express = require('express'); var app = express(); var fs = require('fs'); var path = require('path'); var http = require('http'); var pug = require('pug');
还没有评论,来说两句吧...