CTF学习笔记——Havefun&easy_tornado

本文详细记录了参与CTF比赛时解决两道网络安全题目——[极客大挑战 2019]Havefun和[护网杯 2018]easy_tornado的过程。在Havefun中,通过观察提示成功提交get变量获得flag。在easy_tornado中,通过深入理解cookie和文件哈希,利用模板注入技术获取flag。
摘要由CSDN通过智能技术生成

一、[极客大挑战 2019]Havefun

1.题目

在这里插入图片描述

2.解题步骤

虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下:
在这里插入图片描述
成功爆出flag。

3.总结

这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。

二、[护网杯 2018]easy_tornado

1.题目

在这里插入图片描述
题目界面是三个文件夹,依次进入后是这样的信息。

2.解题步骤

第三个文件夹很明显的提示cookie中有东西,所以先去找一下

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值