WEB13 提示查看源码 发现是JS加密的 拿去解密 发现里边有一写断断续续的字符串 拼接提交,发现错误 仔细看到后边有 eval (unescape(p1) unescape('54aa2'p2)); 按照这个格式进行字符串的拼接,点登录等到真实的flag