[极客大挑战 2019] Havefun

最新推荐文章于 2024-07-29 22:18:31 发布
最新推荐文章于 2024-07-29 22:18:31 发布
阅读量378 收藏 7
点赞数 8
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80156923/article/details/135775163
版权

首先打开靶机

打开以后页面显示一只猫

因为没有任何提示,就查看网页源码,源码划到最下面能看到一段php代码

$_GET 是 PHP 中预定义的变量,包含了通过 GET 方式提交的信息。

echo ‘Syc{cat_cat_cat_cat}’; 有些像 flag 的样子,不管最后是不是直接打印 Syc{cat_cat_cat_cat} ,我们都试一试。

在题目链接后面添加

?cat=dog

添加完后构造的链接如下

http://0c9c8de8-4ffe-4c5e-888a-02414e6df044.node5.buuoj.cn:81/?cat=dog

访问后即可获得flag

.@M.
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1184
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 369
[BUUCTF][极客挑战 2019]Havefun
[极客挑战 2019]Havefun 1
qq_43618536的博客
07-01 484
BUUCTF的[极客挑战 2019]Havefun 1
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2320
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 694
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
[极客挑战 2019]Havefun
weixin_38832257的博客
08-13 1099
题目名称:[极客挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
BUUCTF之[极客挑战 2019]Havefun
qq_43147309的博客
07-17 241
1.题 2.题样,F12,根据源得知获取FLAG的条件是cat=dog,且是GET传参: 3.传参,获取FLAG:
[极客挑战 2019]Havefun---[ACTF2020 新生赛] Include
Knsec
05-13 318
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生赛] Include 打开靶场,点开 tips 发现提示 参数 fi
【BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1341
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1009
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 209
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 493
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 628
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值