BUUCTF[极客大挑战2019]Have fun
一般上来我们先查看下页面源代码
会发现源代码中有段被注释的地方,这个是解决此题的关键
此时我们只需要传参就能解决,在url后输入/?cat=dog刷新就出现flag
BUUCTF[极客大挑战2019]Have fun相关推荐
- BUUCTF [极客大挑战 2019] PHP
BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...
- BUUCTF——[极客大挑战 2019]Havefun 1
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...
- [BUUCTF][极客大挑战 2019]Http
思路 浏览网站发现没什么地方可以点的,那就检查元素发现可疑路径 添加Referer头 修改UA 添加XFF头 总结 在CTF中修改http头的操作常有BUUCFT另一题,常用到的值 X-Forward ...
- buuctf [极客大挑战 2019]Http1
目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...
- BUUCTF:[极客大挑战 2019]Havefun
1.F12后将源码翻到底,发现GET: 2.传入?cat=dog: 3.获得flag.
- BUUCTF [极客大挑战 2019]LoveSQL 1
#和- - 表示注释,url中的#号是用来指导浏览器动作的,对服务器端无用.所以http请求中不包括#,因此使用#无法表示注入,- -(空格)在传输过程中空格会被忽略,导致无法注释 可以使用–+的方式 ...
- BUUCTF [极客大挑战 2019]Havefun
题目 看看题奥.啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title> ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
最新文章
- iPhone How-to:如何调整UIView的Z-Order
- kafka->Flink->ElasticSearch(Java形式)
- linux bash 历史记录,Linux Bash History 命令历史记录
- Docker学习总结(20)——Docker 容器实践精华问答集锦
- 嵌入式工作笔记0002---认识CRT显示器
- 话里话外:明白比智慧更重要
- 【转】伪O2O已死?2016年实体零售将迎来真正的O2O
- P2P 终结者 IP雷达
- VScode+Latex:代码和pdf互相跳转
- 超级详细的pytest测试和allure测试报告
- 校友全剧透CMU :ME + 转CS + 其他主要项
- wword中如何在方框(□)中打钩(√)
- vue 免费个人博客模板
- 笔记本html外接显示器,笔记本电脑外接显示器怎么设置?笔记本电脑接显示器实现双屏教程...
- 扫宽、分辨率和扫描时间
- windows 8 音乐(Xbox Music)详解
- 删除服务残留注册表_强制卸载软件程序、清理注册表的好工具
- 微信和支付宝相关支付业务场景介绍
- WPF DataGrid 获取选中 一行 或者 多行
- TMS320F28335中断向量表