我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m

已于 2023-12-13 14:28:30 修改
阅读量844 收藏 4
点赞数 4
分类专栏: CTF 文章标签: web
于 2023-01-08 21:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhiyilang/article/details/128605349
版权

来自大哥的评价:写的不错,但还是不明白 GET 传参

于是小弟我就写了网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题-CSDN博客

推荐 CS入门 技能树:

​编辑 网页链接​​​​​​

链接:BUUCTF在线评测 (buuoj.cn)icon-default.png?t=N7T8https://buuoj.cn/challenges#%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%5DHavefun

 第一步,打开网址

打开网址后按F12查看。

第二步,看见一段被注释掉的PHP语言。
eg:

 开始以为直接找到flag
以为代码中的echo 'Syc{cat_cat_cat_cat}';显示就是答案flag。
结果flag错误,后面分析一下if($cat=='dog'){......
以为flag不是Syc{cat_cat_cat_cat}
而是Syc{dog_dog_dog_dog},哈哈哈哈哈当然还是错的/(ㄒoㄒ)/~~
第三步,
在网址后进行操作(第一次知道)
于是在网址一起来撸猫icon-default.png?t=N7T8http://36a37814-cca8-4921-a01e-fdf65d3e9b1f.node4.buuoj.cn:81/后输入?cat=dog
一起来撸猫 (buuoj.cn)icon-default.png?t=N7T8http://36a37814-cca8-4921-a01e-fdf65d3e9b1f.node4.buuoj.cn:81/?cat=dog
回车之后出现新世界

 


显示出flag:

flag{4360c674-10ff-467f-8268-014bad1bff5f}

这道题也就做完了。


纯小白的第一道CTF(激动 !!!waku waku~)

Stitch .
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
BUUCTF学习(二):一起来
初尘屿风的博客
10-16 331
-
BUUCTF起来
m0_74763043的博客
11-30 832
buuctf起来
buuctf [极客大挑战 2019]Havefun一起来
qq_1873822的博客
03-02 886
起来,我们打开目直接开始~ 由于一看没有什么可以操作的,于是右键查看源代码,看看里面有没有提示或者信息泄露什么的 在源代码的后面几排发现了注释,是一段php代码,大致就是我们以GET方式传入cat,如果以GET方式传入cat的值为dog,则输出Syc{cat_cat_cat_cat},接下来尝试一波 ?cat=dog 直接输出flag~ ...
BUUCTF-一起来
Nothing-one的博客
07-11 512
我们将它打开 我们用右键将它打开查看源码我们就可以看到这里面有一个很明显的php代码我们就可以由此来推出我们可以用传参来解决?cat=dog我们就可以看到flag。
第一道webCTF——一起来
A1111143567的博客
10-17 2041
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
CTF——攻防世界第一篇
01-08
没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜目中给的地址,...
2021CTF工业信息安全大赛第一场.rar
09-19
【标】"2021CTF工业信息安全大赛第一场.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试CTF比赛通常涉及网络安全、密码学...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标揭示了本次训练的主,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞型...
[web][buuoj]一起来
weixin_46050117的博客
09-15 118
ctf
[极客大挑战 2019]Havefun一起来
weixin_45253573的博客
11-09 210
起来 打开环境 右键查看代码 如果输入的参数‘cat’是dog,则返回sys{cat_cat_cat_cat} 构造payload http://2c4b6017-065b-4617-ba9b-d8c9a93b2c50.node3.buuoj.cn/?cat=dog 获取flag
php整数溢出 ctf,CTF 两道web整数溢出目(咪银行和ltshop)
weixin_39644614的博客
03-26 1077
咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
BUUCTF WEB
qq_43633585的博客
09-28 397
warmup 目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
ctf-show信息模块练习
m0_74097148的博客
02-06 203
swp文件是隐藏文件,在程序正常退出时,该文件会被自动删除;如果意外退出(死机,停电),则会保留。文件名为.filename.swp,直接访问下载,下载后去掉后缀.swp即可得到源码。提示:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息。目:不要着急,休息,休息一会儿,玩101分给你flag。因此想到用dns解析该域名。
新手上手ctf web简单小教程 第二弹
2301_79817291的博客
10-27 191
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data。3.再第二个框里输入what=flag,最后点击execute,就可得到。2.运用x_forward_for 域名,加入需要网址。根据目可知,需要参数what=flag.3.如需要特定浏览器,则添加referer。2.把admin=0改成admin=1。1.右击鼠标,检查源代码。
一天一道CTF 第四天(sql绕过||)
scrawman的博客
03-03 318
[极客大挑战 2019]Havefun 点进去以后是一只,鼠标点上去还有交互,给劳累的程序员带去了心灵上的慰藉 我能点一上午 右键查看网页源代码,前面都是幌子,真正有用的代码只有 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 提示我们要用Get方式提交cat的
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2937
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
攻防世界新手练习12道详解(6-12)
hx7hx7的博客
10-09 451
攻防世界新手练习12道详解(6-12)
[极客大挑战 2019]Havefun
lljiuhkhk的博客
07-22 137
CTF,代码审计,web渗透,安全入门
ctf web 思维导图
最新发布
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞型、漏洞利用技术和解方法。 Web漏洞型包括:注入漏洞(如SQL注入、命令注入)、跨站脚本漏洞(XSS)、跨站请求伪造漏洞(CSRF)、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当,攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。 漏洞利用技术主要包括:代码注入(如SQL注入、远程命令执行)、会话劫持与干扰(如会话劫持、会话劫持预防、会话干扰攻击)、文件包含与遍历、信息泄露利用(如敏感信息泄露、漏洞利用)、中间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。 解方法主要包括:寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制(如绕过IP限制、用户认证绕过)、漏洞修复与防御等。这些方法是CTF比赛中参赛者通过解来获取Flag的具体步骤。 综上所述,CTF Web思维导图涵盖了Web漏洞型、漏洞利用技术和解方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stitch .

欢迎各位家人来白嫖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值