一道CTF----BUUCTF---练习场---Havefun

一道CTF

页面什么都没有显示，右键，查看页面源代码：

（文章最后是源码，其实有用的只有最后的背注释的PHP代码，源码附在本文章最后）

根据要求：

http://cd4e7bd2-d9da-414f-beb4-56b66ba1a165.node4.buuoj.cn:81/?cat=dog

执行就得到flag:


<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>一起来撸猫</title><style>
@keyframes tail {6.6666666667% {transform: rotate(0);}10% {transform: rotate(10deg);}16.6666666667% {transform: rotate(-5deg);}20% {transform: rotate(30deg);}26.6666666667% {transform: rotate(-2deg);}46.6666666667% {transform: rotate(10deg);}53.3333333333% {transform: rotate(-5deg);}56.6666666667% {transform: rotate(10deg);}
}
@keyframes body {6.6666666667% {transform: scaleY(1);}10% {transform: scaleY(1.15);}16.6666666667% {transform: scaleY(1);}20% {transform: scaleY(1.25);}26.6666666667% {transform: scaleY(1);}46.6666666667% {transform: scaleY(1.15);}53.3333333333% {transform: scaleY(1);}56.6666666667% {transform: scaleY(1.15);}
}
@keyframes left-whisker {6.6666666667% {transform: rotate(0);}10% {transform: rotate(0deg);}16.6666666667% {transform: rotate(-5deg);}20% {transform: rotate(0deg);}26.6666666667% {transform: rotate(0deg);}46.6666666667% {transform: rotate(10deg);}53.3333333333% {transform: rotate(-5deg);}56.6666666667% {transform: rotate(10deg);}
}
@keyframes right-whisker {6.6666666667% {transform: rotate(180deg);}10% {transform: rotate(190deg);}16.6666666667% {transform: rotate(180deg);}20% {transform: rotate(175deg);}26.6666666667% {transform: rotate(190deg);}46.6666666667% {transform: rotate(180deg);}53.3333333333% {transform: rotate(185deg);}56.6666666667% {transform: rotate(175deg);}
}
@keyframes left-ear {0% {transform: rotate(-20deg);}6.6666666667% {transform: rotate(-6deg);}13.3333333333% {transform: rotate(-15deg);}26.6666666667% {transform: rotate(-15deg);}33.3333333333% {transform: rotate(-30deg);}40% {transform: rotate(-30deg);}46.6666666667% {transform: rotate(0deg);}53.3333333333% {transform: rotate(0deg);}60% {transform: rotate(-15deg);}80% {transform: rotate(-15deg);}93.3333333333% {transform: rotate(-6deg);}100% {transform: rotateZ(-6deg);}
}
@keyframes right-ear {0% {transform: rotateZ(-16deg);}6.6666666667% {transform: rotateZ(-16deg);}13.3333333333% {transform: rotateZ(-19deg);}26.6666666667% {transform: rotateZ(-19deg);}33.3333333333% {transform: rotateZ(-30deg);}36.6666666667% {transform: rotateZ(-19deg);}37.3333333333% {transform: rotateZ(-30deg);}38% {transform: rotateZ(-19deg);}40% {transform: rotateZ(-19deg);}40.6666666667% {transform: rotateZ(-30deg);}41.3333333333% {transform: rotateZ(-19deg);}46.6666666667% {transform: rotateZ(-9deg);}53.3333333333% {transform: rotateZ(-9deg);}60% {transform: rotateZ(-19deg);}60.6666666667% {transform: rotateZ(-30deg);}61.3333333333% {transform: rotateZ(-19deg);}62.6666666667% {transform: rotateZ(-19deg);}63.3333333333% {transform: rotateZ(-30deg);}64% {transform: rotateZ(-19deg);}80% {transform: rotateZ(-19deg);}93.3333333333% {transform: rotateZ(-16deg);}100% {transform: rotateZ(-16deg);}
}
body {background-color: #abe7db;display: flex;justify-content: center;align-items: center;height: 100vh;
}.main {height: 400px;width: 400px;position: relative;
}
.main .stand {position: absolute;top: 50%;left: 50%;transform: translate(-50%);height: 20px;width: 200px;border-radius: 20px;background-color: #fd6e72;z-index: 2;
}
.main .stand::after {content: "";position: absolute;bottom: -10px;left: 50%;transform: translate(-50%);height: 10px;width: 50px;border-radius: 20px;background-color: #fdf9de;box-shadow: 0 10px 0 #fdf9de, 0 20px 0 #fdf9de, 0 30px 0 #fdf9de, 0 40px 0 #fdf9de, 0 50px 0 #fdf9de, 0 60px 0 #fdf9de, 0 70px 0 #fdf9de, 0 80px 0 #fdf9de, 0 90px 0 #fdf9de, 0 100px 0 #fdf9de, 0 110px 0 #fdf9de, 0 120px 0 #fdf9de, 0 130px 0 #fdf9de, 0 140px 0 #fdf9de, 0 150px 0 #fdf9de, 0 160px 0 #fdf9de, 0 170px 0 #fdf9de;
}
.main .cat {width: 110px;height: 50px;position: absolute;top: calc(50% - 50px);right: 130px;border-top-left-radius: 100px;border-top-right-radius: 100px;
}
.main .cat .body {width: 110px;height: 50px;background-color: #745260;position: absolute;border-top-left-radius: 100px;border-top-right-radius: 100px;animation: body 12s none infinite;
}
.main .cat .head {content: "";width: 70px;height: 35px;background-color: #745260;position: absolute;top: calc(50% - 10px);left: -40px;border-top-left-radius: 80px;border-top-right-radius: 80px;
}.tail-container {position: absolute;right: 0;bottom: -13px;z-index: 3;
}.tail {position: absolute;height: 30px;width: 14px;bottom: -10px;right: 0;border-bottom-right-radius: 5px;background: #745260;z-index: 0;
}
.tail > .tail {animation: tail 12s none infinite;height: 100%;width: 14px;transform-origin: left;border-bottom-left-radius: 20px 20px;border-bottom-right-radius: 20px 20px;border-top-right-radius: 40px;
}.ear {position: absolute;left: 4px;top: -4px;width: 0;height: 0;border-left: 12px solid transparent;border-right: 12px solid transparent;border-bottom: 20px solid #745260;transform: rotate(-30deg);animation: left-ear 12s both infinite;
}
.ear + .ear {animation: right-ear 12s both infinite;top: -12px;left: 30px;
}.nose {position: absolute;bottom: 10px;left: -10px;background-color: #fd6e72;height: 5px;width: 5px;border-radius: 50%;
}.whisker-container {position: absolute;bottom: 5px;left: -36px;width: 20px;height: 10px;transform-origin: right;animation: left-whisker 12s both infinite;
}
.whisker-container:nth-child(2) {left: -20px;bottom: 12px;transform-origin: right;transform: rotate(180deg);animation: right-whisker 12s both infinite;
}.whisker {position: absolute;top: 0;width: 100%;border: 1px solid #fdf9de;transform-origin: 100% 0;transform: rotate(10deg);
}
.whisker:last-child {top: 0;transform: rotate(-20deg);
}
</style>
</head>
<body><div class="main"><span class="stand"></span><div class="cat"><div class="body"></div><div class="head"><div class="ear"></div><div class="ear"></div></div><div class="face"><div class="nose"></div><div class="whisker-container"><div class="whisker"></div><div class="whisker"></div></div><div class="whisker-container"><div class="whisker"></div><div class="whisker"></div></div></div><div class="tail-container"><div class="tail"><div class="tail"><div class="tail"><div class="tail"><div class="tail"><div class="tail"><div class="tail"></div></div></div></div></div></div></div></div></div>
</div><!--$cat=$_GET['cat'];echo $cat;if($cat=='dog'){echo 'Syc{cat_cat_cat_cat}';}--><div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:black;"> Syclover @ cl4y</p></div></body>
</html>

一道CTF----BUUCTF---练习场---Havefun相关推荐

ctf xor题_从一道CTF题目谈PHP中的命令执行
原创 Xenny 合天智汇快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if ...
安卓逆向从入门到嗝屁之另一道CTF题目
小伙伴发了一道安卓的CTF题目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller.gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gu ...
【偶尔一道ctf】xctf adword mobile easy-apk
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...
ctf 监听端口_从一道ctf题目学到的绕过长度执行命令姿势 - 华域联盟|chu
参考:https://blog.csdn.net/calmegm/article/details/80874902 https://www.leavesongs.com/SHARE/some-tric ...
ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
一.CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下. 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入 ...
记一次php、sql注入学习后的一道ctf代码审计题复盘
之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计题的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计 ...
从一道CTF题目学习Tanner图和LDPC
概述 Tanner图是由Mr Tanner在1981在论文中提出来的,是研究低密度校验码的重要工具. Tanner图表示的是 LDPC 的校验矩阵.Tanner图中的循环是由图中的一群相互连接 ...
一道ctf题关于php反序列化字符逃逸
0x01 前言无意间做应该是0ctf2016的一道web题,get新点,总计一下. 0x02 代码审计进去之后是一个登录界面,试了一下register.php发现可以注册,注册完成后登录跳转到up ...
cmd执行命令不等待返回值_从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号 1.通过>来创建文件 >test.txtls 2.通过>将命令执行的结果存入文件中 echo "hell ...

一道CTF----BUUCTF---练习场---Havefun

一道CTF

一道CTF----BUUCTF---练习场---Havefun相关推荐

最新文章

热门文章