# [Web] Naup_Sumire_Hime's warehouse {%hackmd M1bgOPoiQbmM0JRHWaYA1g %} > -👤堇姬 ## Step.1 進來後看到一個頁面他說密碼是 **Naup_Sumire_Hime** ，把他輸入到欄位後，送看看。  ## Step.2 他不讓我送，~~顯然是設計者的惡意~~。嘗試打開F12，分析一下。  簡單看一下，他在送出表單時被這段JS擋下來了。 ```htmlmixed <script> function check(form) { let pw = form.querySelector('[name=pw]').value; if (pw == "Naup_Sumire_Hime") { alert("不讓你送Naup_Sumire_Hime，想想其他辦法吧~"); return false; } else { alert("密碼錯誤"); return false; } } </script> ``` ## Step.3 想想看如何繞過JS。 ## Way.1 用F12的console，輸入 ``` document.querySelector('form').submit() ``` **document**：這代表了整個網頁文檔，通過它我們可以訪問和操作網頁中的元素和內容。 **querySelector('form')**：使用了 querySelector 方法來選擇第一個出現的 <form> 元素。 **.submit()**：可以使用 submit() 方法來觸發表單的提交操作。 使用這個方法可以不經過JS直接發送表單。 ## Way.2 F12裡面，設定直接停用JS  ## Final 這題其實解法很多，因為能繞過JS的方法很多