CyberHeroes

题目就已经告诉我是一个逻辑漏洞直接看网站就可以了, 访问登陆页面, 我发现在登陆时使用的是前端校验, 所以直接看源码

<script>
    function authenticate() {
        a = document.getElementById('uname')
        b = document.getElementById('pass')
        const RevereString = str => [...str].reverse().join('');
        if (a.value=="h3ck3rBoi" & b.value==RevereString("54321@terceSrepuS")) { 
        var xhttp = new XMLHttpRequest();
        xhttp.onreadystatechange = function() {
            if (this.readyState == 4 && this.status == 200) {
            document.getElementById("flag").innerHTML = this.responseText ;
            document.getElementById("todel").innerHTML = "";
            document.getElementById("rm").remove() ;
            }
        };
        xhttp.open("GET", "RandomLo0o0o0o0o0o0o0o0o0o0gpath12345_Flag_"+a.value+"_"+b.value+".txt", true);
        xhttp.send();
        }
        else {
        alert("Incorrect Password, try again.. you got this hacker !")
        }
    }
</script>

分析源码可以知道:

• 用户名 : h3ck3rBoi
• 密码 : RevereString("54321@terceSrepuS") 进行分析计算得到密码是 SuperSecret@12345