攻防世界(进阶)--WEB--4.NaNNaNNaNNaN-Ba

考察点：html脚本审计

1.解压附件，拖入sublime发现为html脚本，但是乱码了

2.将eval改为alert，改后缀名为html，浏览器打开，弹框得到源代码

3.整理，审计代码

满足长度为16，be0f23开头，e98aa结尾，包含233ac，包含c7be9，则：be0f233ac7be98aa

4.将alert改回eval，浏览器打开

输入be0f233ac7be98aa，得到flag：flag{it's_a_h0le_in_0ne}