BUUCTF-Web-Havefunflag{646597e8-213b-422e-b1d6-57fd38b4c80c}, 视频播放量 33、弹幕量 0、点赞数 0、投硬币枚数 0、收藏人数 0、转发人数 0, 视频作者 Edu济宁古Sir, 作者简介 少儿编程 科技特长生 强基计划 Scratch、Python、C++、CTF,相关视频:BUUCTF-Crypto-RSARSA
暖阳:web-havefun一起来撸猫1.题目[极客大挑战 2019]Havefun 一起来撸猫 2.解题过程访问靶场地址,查看源代码 通过源代码可以看出来,用变量参数cat接受参数。将得到的参数与dog进行比较,得到flag。 3.hackbar使…
BUUCTF Web [极客大挑战 2019]Havefun 简介:大挑战 2019]Havefun一、题目简介 [极客大挑战 2019]Havefun 一、题目简介 二、思路分析 1)信息泄露 2)代码功能审计 三、解题过程 1)查看页面源代码 2)提交参数 四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。
【BUUCTF】WEB篇3:[极客大挑战 2019]Havefun 进去以后直接F12看看源代码啥情况 发现如果get cat=dog,会输出syc{cat_cat_cat_cat} 那就来个?cat=dog试试 好家伙 ?就这?看不起谁呢? flag{f975e43c-6b1d-4305-a231-d9f9be7ea574} __EOF__
Buuctf-web-[极客大挑战 2019]Havefun 发现是个网页,没什么明显的信息,就直接查看源码 发现有一段有用的注释。发现变量cat是用GET方法传入的值,然后看后面的if语句尝试在url后直接利用 ?变量名 赋值 得flag flag{37b5e801-876e-4621-9551-2ae06ab367a2}...
[极客大挑战 2019]Havefun 一、题目简介 二、思路分析 1)信息泄露 2)代码功能审计 三、解题过程 1)查看页面源代码 2)提交参数 四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 ...
最简单的SQL题目 先来个入门级姿势,admin' 123456 直接有回显,明显的单引号闭合 那么就 admin 123456' or '1'='1 得到flag Have Fun 这题比上题还简单 审计页面源码,发现 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; ...
CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Havefun 打开题目的实例 思路 一看到这个是不是很懵逼,然后点击了一下页面发现并没有什么觉得奇怪的地方,题目类型是Web类型的,然后立马打开源代码查看,查看源代码里面有什么蹊跷的 学过PHP的大概知道是什么意思,大体是使用get请求,发送一...
Buuctf刷题Web 基础1 1、[极客大挑战 2019]EasySQL 1 题目,页面很酷炫! 尝试一下万能密码 提交得到flag{a21e57ef-6b2f-443e-a2fa-74635e6ce5aa} 2、[极客大挑战 2019]Havefun 1 题目是很可爱的一只小猫 没有什么发现,F12检查一下 于是乎传参http://84ceb43a-fd23-433b-9e30-84c174fd9b94.node4...
4.[极客大挑战 2019]Havefun 访问url http://2b9bca63-f8a6-49a3-8e46-291d9581747c.node3.buuoj.cn/ 首页如下 右键查看网页源代码 这是一段PHP代码,我们以GET方式传入cat,直接输出cat的值,如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat},构造payload ...