第一道web类CTF题——一起来撸猫

最新推荐文章于 2023-04-04 23:40:22 发布
最新推荐文章于 2023-04-04 23:40:22 发布
阅读量2k 收藏
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1111143567/article/details/102606696
版权

题目地址http://118.25.14.40:8110/
一起来撸猫打开网址后按F12查看。
在这里插入图片描述
看见一段被注释掉的PHP语言。
这个

<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

开始以为直接找到flag
以为代码中的echo 'Syc{cat_cat_cat_cat}';显示就是答案flag。
结果flag错误,后面分析一下if($cat=='dog'){
以为flag不是Syc{cat_cat_cat_cat}
而是Syc{dog_dog_dog_dog},哈哈哈哈哈当然还是错的。
后面被大佬指点
在网址后进行操作(第一次知道)
于是在网址http://118.25.14.40:8110/后输入?cat=dog
即http://118.25.14.40:8110/?cat=dog
回车之后出现新世界
在这里插入图片描述
后被告知这段代码是后端啥的,后话了
显示出flag这道题也就做完了。
纯小白的第一道CTF(激动傲)。

A1111143567
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF学习(二):一起来
初尘屿风的博客
10-16 348
-
我的第一道webCTF——一起来o(=•ェ•=)m
Zhiyilang的博客
01-08 861
第一道webCTF——一起来🐱o(=•ェ•=)m
BUUCTF起来
m0_74763043的博客
11-30 843
buuctf起来
buuctf [极客大挑战 2019]Havefun一起来
qq_1873822的博客
03-02 896
起来,我们打开目直接开始~ 由于一看没有什么可以操作的,于是右键查看源代码,看看里面有没有提示或者信息泄露什么的 在源代码的后面几排发现了注释,是一段php代码,大致就是我们以GET方式传入cat,如果以GET方式传入cat的值为dog,则输出Syc{cat_cat_cat_cat},接下来尝试一波 ?cat=dog 直接输出flag~ ...
BUUCTF-一起来
Nothing-one的博客
07-11 520
我们将它打开 我们用右键将它打开查看源码我们就可以看到这里面有一个很明显的php代码我们就可以由此来推出我们可以用传参来解决?cat=dog我们就可以看到flag。
[极客大挑战 2019]Havefun一起来
weixin_45253573的博客
11-09 213
起来 打开环境 右键查看代码 如果输入的参数‘cat’是dog,则返回sys{cat_cat_cat_cat} 构造payload http://2c4b6017-065b-4617-ba9b-d8c9a93b2c50.node3.buuoj.cn/?cat=dog 获取flag
CTF——攻防世界第一篇
01-08
没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜目中给的地址,...
2021CTF工业信息安全大赛第一场.rar
09-19
【标】"2021CTF工业信息安全大赛第一场.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试CTF比赛通常涉及网络安全、密码学...
CTF库超详细资源合集
最新发布
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞型...
ctfhub web全部做记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
鼠游戏》想到的CTF场景。。。。。
coloic的博客
07-18 621
一:电影简介 《鼠游戏》是一部电影,也称《逍遥法外》(英文名:Catch Me If You Can,即:有种来抓我),是由斯蒂文.斯皮尔伯格执导的一部经典电影,以欺骗艺术为主,把社会工程学演绎得淋漓尽致。 二:剧情简介 影片主要描述了FBI高级探员卡尔,与欺骗大王弗兰克之间,上演的一场场捉老鼠的游戏。...
BUUCTF [极客大挑战 2019]Havefun
m0_49025459的博客
04-11 391
目 看看奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
SycSec成都信息工程大学2019CTF-前五道WEBwriteup
生活·代码_这里是青_分享快乐
10-27 940
一、WEB (1)一起来 flag藏在标签的注释内 <!--这是注释--> (2)你看见过我的菜刀么 eval漏洞 利用蚁剑连接 连接密码就是要post传的参数 连接成功后在网站根目录发现了flag (3)BurpSuiiiiiit!!! 附件下载地址:链接:https://share.weiyun.com/5WD42Vt 密码:zp5sy9 备用链接:htt...
Buuctf-WEB简单的3套
yuanxu8877的博客
04-04 288
Bugkuctf-WEB简单的3套,涉及命令执行,文件包含
[极客大挑战 2019]Havefun
m0sway的博客
02-16 59
BUU Web目 [极客大挑战 2019]Havefun WriteUp
buu刷1.2
ooooohhhhhhh博客
10-28 105
1.2.1[极客大挑战 2019]EasySQL 随便输入一个账号和密码,显示如下界面 判断一下是否存在sql注入 出现报错,说明存在SQL注入漏洞 构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功 http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1 1.2.2[极客大
CTFWeb方向练习)(持续更新)
m0_56010012的博客
02-23 5102
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF之做总结(五)
qq_45970607的博客
10-25 3910
一、Crypto(密码学) 1、信息化时代的步伐 目描述: 也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交。 目附件:606046152623600817831216121621196386 目内容的密文竟然只由数字组成,然后经过一番查询,知道了这原来是中文电码。 附录: 中文电码表采用四位阿拉伯数字作代号,从0001到9999按四位数顺序排列,用四位数字表示最多一万个汉字、
CTF--攻防世界crypto新手训练7-11
qq_40730029的博客
05-06 1583
7.不仅仅是Morse 8.easy_RSA 9.easychallenge 10.混合编码 11.转轮机加密 7.不仅仅是Morse 目:“这个目和我们刚刚做的那个好像啊但是为什么按照刚刚的方法做出来答案却不对呢” ,你奇怪的问了问小鱼,“可能是因为还有一些奇怪的加密方式在里面吧,我们在仔细观察观察”。两个人 安安静静的坐下来开始思考,很耐心的把自己可以想到的加密方式一种种的过了一遍,十多...
CTF WEB型总结第六课实战练习(二) - 入门第一部分
入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web库,其中包含了多个目供练习。第一个目是"成绩单",具体内容和解思路未在此文档中给出。第二个目是"秋名山老司机",同样缺乏具体描述和解思路。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值