西电网络攻防大赛--渗透测试第一题

地址：http://test.xdsec.org/0/

直接查看源码

 1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

 2     "http://www.w3.org/TR/html4/loose.dtd">

 3 <html>

 4     <head>

 5         <title>test0</title>

 6         <script LANGUAGE="JavaScript"> 

 7 function click() { if (event.button==2) 

 8 {alert('hey!'); } } document.onmousedown=click 

 9 </script> 

10     </head>

11     <body>

12         <h1>It works!</h1>

13         <!--<p>以娱乐的心情比赛，从Basic开始...\4B\65\79\3A\66\31\72\73\54\50\61\35\73\6B\65\79</p>-->

14     </body>

15 </html>

密码就包含在其中

就是\4B\65\79\3A\66\31\72\73\54\50\61\35\73\6B\65\79

先保存在记事本中

使用替换功能，将\替换为%

即%4B%65%79%3A%66%31%72%73%54%50%61%35%73%6B%65%79

http://tools88.com/safe/ASCIIConverter.php

打开网页中的工具，进行转码即可。也可以自己写一个程序来解码。

结果：Key:f1rsTPa5skey