js代码审计，定位到输出flag的地方

首先进行了一个条件判断，如果游戏分数大于100000，就会执行下面的代码块；

然后创建了一个 XMLHttpRequest 对象，用于向服务器下的/api.php发送 POST 请求；

后面代码用于处理 XMLHttpRequest 的状态变化，它等待请求完成并且状态码为 200 时，解析响应并弹出消息框显示；

再创建了一个对象 data，其中包含了游戏分数，然后使用 JSON.stringify(data) 将该对象转换为 JSON 格式的字符串，使用 xhr.send() 发送这个 JSON 字符串给服务器；

最后的代码用于重置游戏状态，将游戏分数重置为 0，将curPhase设置为PHASE_READY，并重新创建hero对象。

因此，这里只需要对score进行一个伪造即可，但是要注意json字符串格式 {"key":value}，

即 {"score":gameScore}

构造payload：

post：{"score":100000}

直接在hackbar好像不行

 我们使用burpsuite抓包改包重发：

拿到 flag{9dc9eb25-f14d-46b8-9da5-7ef2781aa69d}