思路

关于js的认证题，那重点就是网页中的js代码了。

My Writeup

在这之前尝试了输入框的注入、万能密码等，都没有头绪。根据题意：
查看页面源代码：

找到名为login.js的代码，进行查看。

function Login(){
    var pseudo=document.login.pseudo.value;
    var username=pseudo.toLowerCase();
    var password=document.login.password.value;
    password=password.toLowerCase();
    if (pseudo=="4dm1n" && password=="sh.org") {
        alert("Password accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this password.");
    } else { 
        alert("Mauvais mot de passe / wrong password"); 
    }
}

根据前面网页html代码的发现：

Username输入框中的参数名为"pseudo"，再根据JS的认证条件，得到if判断条件为真时弹出的信息：flag即为password。

Others Writeup

此题较为简单，解题方法基本一样。还在学习中，尽量把自己在解题过程中的步骤详细的写下来，会包含一些不必要的操作。