[极客大挑战 2019]Havefun1

最新推荐文章于 2025-05-16 15:44:32 发布
最新推荐文章于 2025-05-16 15:44:32 发布
阅读量397 收藏 8
点赞数 8
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/135963221
版权

1.打开题目链接,页面如下

2.ctrl+u查看源码,页面往下滑发现一段php代码

3.使用get方式提交一个cat参数,当参数的值为dog时,页面显示了flag

4.flag为

flag{80b22fae-e1c2-4c38-9404-cbfa2f748e5c}

[极客挑战 2019]Havefun
weixin_46962006的博客
12-09 549
                       [极客挑战 2019]Havefun 1 前言        个人观点,若有误请指教 解题思路及步骤 一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。 分析php代码 <?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat
buuctf[极客挑战 2019]Havefun 1
艾小方的博客
06-28 398
这里条件判断如果$cat这个变量的值与dog相等,就会打印一串东西出来Syc{cat_cat_cat_cat}我们猜测这个东西对我们有用,所以把他打印出来。首先用get方式获得cat的参数,将值赋给。启动靶机可以看见这样一个界面。所以url中直接输入。
[极客挑战 2019] Havefun
Sweet_vinegar520的博客
10-25 474
确实是 have fun,很简单的一种题,涉及知识点有:GET 传参、查看源代码、基础代码审计。
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 8270
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 978
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
[极客挑战 2019]Havefun1 解题复现
2302_79436907的博客
08-24 253
打开网址之后我们就按F12来检查源码,发现有一处注释写着如果cat=dog就输出啥啥的我们试一下,直接得到flag。
[极客挑战 2019]Havefun 1
qq_43618536的博客
07-01 561
BUUCTF的[极客挑战 2019]Havefun 1
BUUCTF [极客挑战 2019]Havefun
qq_68581192的博客
07-05 150
我们可以在url栏进行编辑,先尝试在url后面添加/?cat,会发现没有变化。右键点击检查(或者按快捷键f12),会发现有一段PHP代码,显示如下图。cat=dog,flag会显示如下图。打开靶场会发现有一只小猫,但是点不动,显示如下图。
web——[极客挑战 2019]Havefun1——代码审计
2301_80905479的博客
11-05 177
打开是一只猫猫,页面没有什么信息,ctrl+U看看。
buuctf 极客挑战 2019]Havefun
01-14
极客挑战 2019中的Havefun题目属于Web安全类别。 #### 题目描述 该题目涉及PHP代码执行漏洞利用[^2]。通过分析给出的代码片段可以发现存在潜在的安全风险: ```php $cat = $_GET['cat']; echo $cat; if ($cat ==...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 295
shiro550反序列化
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
AllenLV的博客
05-13 1245
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。
WEB安全--Java安全--shiro721反序列化漏洞
最新发布
m0_74800552的博客
05-16 584
shiro721反序列化
EDR与XDR如何选择适合您的网络安全解决方案
hello.reader
05-13 1015
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。
SpringBoot框架开发网络安全科普系统开发实现
幽络源
05-10 838
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值