本文详细解析了picoCTF 2024中"Bookmarklet" Web漏洞利用挑战的解题过程。通过JavaScript书签工具和浏览器控制台脚本执行，演示如何获取隐藏flag，并重点讨论了浏览器安全警告的实际意义。适合Web安全初学者学习实践。

🏴‍☠️ picoCTF 2024 — “Bookmarklet” Web漏洞利用挑战

大家好！👋

在这篇博客中，我们将逐步解决picoCTF中Web漏洞利用类别下的Bookmarklet挑战，该挑战被评为简单难度。这个挑战将向你介绍JavaScript书签工具的使用，以及如何通过浏览器控制台执行的脚本来获取隐藏的flag。

虽然这是一个适合初学者的任务，但你会遇到一个重要的浏览器安全警告，这突出了在处理DevTools控制台中的JavaScript时需要具备的现实安全意识。

让我们开始吧！🕵️‍♂️

💻 分步指南

点击挑战页面上的"here"按钮。这将打开一个新的浏览器标签页，跳转到挑战网站。

首先打开你的浏览器DevTools控制台：

创建账户以阅读完整故事。作者仅向Medium会员开放此内容。如果你是新用户，请创建新账户来阅读此故事。