本文共 840 字，大约阅读时间需要 2 分钟。

下载附件

用浏览器打开出现一个搜索框，但没有什么反应。

核心代码：	eval函数，这是执行函数；这里执行了_变量中的内容也就是''中的内容。	但是，要注意的是，它并没有执行$()函数，仅仅执行了字符串而已（从而导致乱码），	因而页面html页面没有任何显示，只显示了input标签的内容，但是我们想让源代码正常显示出来，	不进行执行，那么，我们就用到了alert弹窗（将eval函数改为alert），	将乱码的$()函数源码完整显示出来。

function $(){
   var e=document.getElementById("c").value;if(e.length==16)   if(e.match(/^be0f23/)!=null)      if(e.match(/233ac/)!=null)         if(e.match(/e98aa$/)!=null)             if(e.match(/c7be9/)!=null){
                var t=["fl","s_a","i","e}"];             var n=["a","_h0l","n"];             var r=["g{","e","_0"];             var i=["it'","_","n"];             var s=[t,n,r,i];             for(var o=0;o<13;++o){
                document.write(s[o%4][0]);s[o%4].splice(0,1)}             }}document.write('Ok');delete _

核心代码：

在控制台直接运行，出现flag。

可以参考这篇博客：

转载地址：https://leo-max.blog.csdn.net/article/details/104270768 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！