BUUCTF__[极客大挑战 2019]Havefun_题解

最新推荐文章于 2024-03-19 20:41:25 发布
最新推荐文章于 2024-03-19 20:41:25 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/106164879
版权

看题

  • 这题真的是最简单的一题了。以至于看到flag还以为是假的,毕竟吃过假flag的亏。

  • 拿到题目,很好看
    在这里插入图片描述

  • 相关性F12,发现被注释的代码。
    在这里插入图片描述

  • 很简单的一段代码。

  • 尝试get传入cat=dog

    http://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog

  • 神奇的事情出现了,出现了一串神秘字符串。
    在这里插入图片描述

  • 尝试提交flag,成功,emmm。

  • 就这?就这?就这?
    在这里插入图片描述

最后

  • 没什么知识点,如果有,就是 F12 优先吧,就乐呵一下。
  • 附上原题链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客 http://ctf-web.zm996.cloud/
风过江南乱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acm.rar_浙江大学 ACM 题解
09-24
这是网上看到的ACM题解,浙江大学网站上的东西,大家可以看看 学习下
大整数的因子_题解noip_源码
10-04
题解:对于一个大整数,如何求他的个位数因子?高精度除法不容易实现,但求余数可以用低精度的方式。
BUUCTF—Crypto(完结版本—_—)
最新发布
2301_76768121的博客
03-19 1069
BUUCTF-部分Crypto wp
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 327
第二篇笔记No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就记录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
BUUCTF之[极客挑战 2019]Havefun
qq_43147309的博客
07-17 228
1.题 2.题样,F12,根据源得知获取FLAG的条件是cat=dog,且是GET传参: 3.传参,获取FLAG:
buuctf [极客挑战 2019]Havefun一起来撸猫
qq_1873822的博客
03-02 865
一起来撸猫,我们打开题目直接开始撸猫~ 由于一看没有什么可以操作的,于是右键查看源代码,看看里面有没有提示或者信息泄露什么的 在源代码的后面几排发现了注释,是一段php代码,大致就是我们以GET方式传入cat,如果以GET方式传入cat的值为dog,则输出Syc{cat_cat_cat_cat},接下来尝试一波 ?cat=dog 直接输出flag~ ...
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2231
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 858
网页传参。
[极客挑战 2019]Havefun
weixin_38832257的博客
08-13 1057
题目名称:[极客挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1407
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
leetcode题解_leetcode_leetcode题解_
09-29
leetcode题解 算法和数据结构题目及解答
中国大学生数学建模竞赛题解_matlab
04-17
中国大学生数学建模竞赛题解_matlab
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
通用语言程序员面试,leet部分题目详细解答
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
weixin_55026246的博客
08-06 2095
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2072
[极客挑战2019]的两道水题 内附解题过程
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
CTF_Web_[极客挑战 2019] Have fun
十二_的博客
07-21 461
CTF_Web_[极客挑战 2019]Havefun;题目来源BUUCTF网站---看到以上截图中有一段注释不禁让人怀疑。于是,我们去分析这段注释。我通过查看大佬的解题思路,连接到本代码是PHP代码;尽管小编没有学习过PHP,但是大体上能看懂意思。前两行代码说明仅简单的输出了cat的值;,按下回车,结果flag就出现在了我们面前,如下图;让我们不禁怀疑类似flag,结果提交失败;按F12键,去查看网页的源代码有没有问题;遇到这种情况,我们该怎么下手呢?最后附上大佬提供的解题思路~尝试在url中写入查询串。
CTF_WEB(习题)
若比邻的博客
12-15 4959
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值