首页 > TAG信息列表 > Havefun
Buuctf-Web-[极客大挑战 2019]Havefun
前言 刷题网址:https://buuoj.cn/challenges#[极客大挑战 2019]Havefun 首先打开题目,发现是一只猫猫,如下图 二话不说直接看源代码,发现了东西,如下图。 代码如下,GET传参了cat,判断传参cat是否等于dog,如果是那么就输出Syc{cat_cat_cat_cat},非常简单的代码审计 payload: /?cat=dogBUUCTF-Havefun
BUUCTF-Havefun wp 打开之后先看见了一只猫? f12看看 一个cat的接口,如果$cat="dog",会显示下面一串字符,输入看看 ?cat=dog 没意思=_=,可这明明是dog啊?【BUUCTF】[极客大挑战 2019]Havefun 1
挺简单的一道题。。。 打开f12看看里面有什么信息 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 很明显,上传参数$cat=='dog'可以得出答案buuctf—[极客大挑战 2019]Havefun
进入链接: 只有一只猫 没有可以点的地方 所以查看源码: 这一段长的一脸懵逼 翻到最后 有一段代码: 大致意思是: 这是一段PHP代码 我们以GET方式传入cat,直接输出cat的值 如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat} 二脸懵逼~ 只能传一下试试了 /?cat=dog 结果flag就出极客大挑战 2019]Havefun
极客大挑战 2019]Havefun 查看源码 get请求,cat=dog,输出flag[极客大挑战 2019]Havefun BUUCTF
## [极客大挑战 2019]Havefun BUUCTF 一打开是一只猫 开了后台看看代码有一串php代码 上面写着用get的方式给‘cat‘赋值,如果给cat赋的值为‘dog’时,输出一个东西 那就给cat赋值dbuuctf-Havefun
打开环境 查看源码时发现一段被注释掉的源码。审计下 用get传递一个cat参数 要求cat=dog 构造payload 直接得到flag[极客大挑战 2019]Havefun 思路
打开网页发现一只猫,躺在上面很安详,难道这是以到很烧脑的题吗? 管他三七二十一的f12查看源码,发现了一段注释,和题目相关,那这个是不是我们想找的flag呢? 看了一下,好像是get方式给cat变量传递参数,如果是cat则打印猫,如果cat是dog则打印Syc{cat_cat_cat_cat}看起来好像flag,但是好像Python中的time.time模块
计算代码的运行时间: 1、以分钟和秒为单位 import time def havefun(): since = time.time() time.sleep(5) # 睡眠5秒 time_elapsed = time.time() - since print('The code run {:.0f}m {:.0f}s'.format( time_elapsed // 60, time_elapsed % 6