继续buu上的web练习
这次是这题
打开链接后是一只猫
这只猫大概就会摇两下尾巴
一开始拿到这个题的时候就蒙了
这又不像是sql注入也不像是代码审计感觉也不像是什么漏洞运用
没办法就看源代码
然后就找到了这个
大概意思就是get一个cat和dog
试一下吧
?cat=cat
还是一样
?cat=dog
这次直接出flag

buuctf havefun相关推荐

  1. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. BUUCTF WEB Havefun

    查看源码 ?cat=dog 得到flag

  3. 【BUUCTF】[极客大挑战 2019]Havefun 1

    主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog

  4. BUUCTF:[极客大挑战 2019]Havefun

    1.F12后将源码翻到底,发现GET: 2.传入?cat=dog: 3.获得flag.

  5. BUUCTF——[极客大挑战 2019]Havefun 1

    这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...

  6. BUUCTF [极客大挑战 2019]Havefun

    题目 看看题奥.啥也没有  直接看看源代码 <html> <head> <meta charset="utf-8"> <title> ...

  7. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  8. buuctf解题记录

    buuctf解题记录 Basic 1. Linux labs Ssh连接查看目录 2.BUU LFI COURSE 1 打开环境 是一道文件包含题 进行get传参 构造payload: http:// ...

  9. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

最新文章

  1. 安卓Design包之AppBar和Toolbar的联用
  2. java ajax datatype_理解jquery ajax中的datatype属性选项值
  3. saltstack (1) 简介
  4. c# 使用 itextsharp 实现生成Pdf报表
  5. Docker之 默认桥接网络与自定义桥接网卡
  6. Three.js中实现点击按钮添加删除旋转立方体
  7. 数据库-数据库的备份与恢复
  8. MFC 使用控制台打印程序信息
  9. 实现option上下移动_用jQuery实现lt;selectgt;选项上下移动 - 不要哀求 学会争取 若是如此 终有所获 - ITeye博客...
  10. 调用WindowsAPI显示帮助提示
  11. c++将小写转换为大写函数_必须掌握的基础函数组合应用技巧,提高效率,准时下班...
  12. 属性文法和语法制导翻译
  13. java雪崩_【并发编程】java 如何解决redis缓存穿透、缓存雪崩(高性能示例代码)...
  14. 期末总结20135320赵瀚青LINUX内核分析与设计期末总结
  15. java中的values函数_详解java 中valueOf方法实例
  16. 科大讯飞回应“同传造假”:承认转写人类同传,沟通不足造成误解
  17. javascript js 拖动效果 兼 ie 6,7,8 firefox Chrome(原创,想要尽管拿去用。技术支持:QQ3084532)...
  18. 中国应该建设大型粒子对撞机
  19. 【项目篇-word排版】计划书怎么排版?一份模板轻松解决排版问题
  20. 解决安装youtubedownloader的流氓插件“雅虎助手”造成浏览器首页劫持的事件

热门文章

  1. java开发用i5还是i7,i7比i5更强!为什么内行人都选i5而不选i7?看完瞬间懂了
  2. notifyDataSetChanged和notifyDataSetInvalidated区别以及观察者模式的使用
  3. 八十年代 人们在玩什么游戏~你都玩过吗?
  4. PPPoE 报文实例
  5. 好心情互联网医院:抑郁症一直吃药,为何还会复发?
  6. PPG测量心率和血氧原理
  7. Grafana连接elastic search 实现数据实时显示
  8. 唯品会按关键字搜索vip商品 API
  9. Android恢复出厂设置代码+脚本
  10. 使用Kubeadm安装的K8s集群获取kube-scheduler和kube-controller-manager组件状态异常问题