Web安全之路-BUUCTF-[极客大挑战 2019]Havefun 1

最新推荐文章于 2024-05-23 18:00:09 发布
最新推荐文章于 2024-05-23 18:00:09 发布
阅读量47 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47039080/article/details/133812726
版权

[极客大挑战 2019]Havefun 1

题目来源:​BUFFCTF [极客大挑战 2019]Havefun 1

关于简单的php代码审计

解题:

在这里插入图片描述

构造:?cat=dog
在这里插入图片描述

解题思路

查看页面无任何输入框文字等,想查看网页源代码可以看到
在这里插入图片描述
阅读代码得知有参数cat,尝试传入参数?cat=dog直接获得

相关资料

暂无相关资料

原来是小浣熊啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUFFCTF刷题之路-[极客挑战 2019]EasySQL 1
qq_30528603的博客
05-26 284
尝试过后发现并不能进去,这时候我又想到爆破,逐一排查,但这题似乎并不是这么解的。还是得利用sql语句拼接。在做web题的时候我个人喜欢用kali做,因为kali集成了很多有用的渗透工具,很方便。我喜欢用BP去加以辅助。这题很简单,只需要知道题目考察的是sql注入,接着想到万能密码拼接就能做出来,下来我需要补充我的sql语句的知识,在不断的做题过程中成长。看到个check.php猜测应该是PHP代码写的链接数据库。
BUFFCTF文件中的秘密1
WINDY_PACE的博客
12-03 459
BUFFCTF文件中的秘密1
BUUCTF 之 SQL注入做题知识点总结
qq_49833809的博客
11-13 717
SQL做题知识点
web buuctf [极客挑战 2019]FinalSQL
weixin_44214568的博客
04-08 1120
知识点:盲注 1.开题 最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注 2.随便点个12345,用bp抓包,进行fuzz 报错盲注,贴脚本 # -*- coding: utf-8 -*- # @Author: jiaoben # @Date : 2020/05/03 import re import requests import string url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd..
【逆向 | CTF】BUUCTF SimpleRev
weixin_46301214的博客
10-26 580
完成这题就是一个全新的突破。
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖
GeekBand-IOS-1501-SampleProject:极客班IOS专业样本项目资源库
04-30
GeekBand-IOS-1501-SampleProject极客班IOS专业样本项目资源库为了推进项目实践,极客班将推出样本项目(蓦然)的Lab Manual帮助学员实践一个APP的开发。项目讨论区:更新日志:2015/09/23 蓦然LabManual_登录模块_...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
背景介绍你会带帐篷住酒店吗?这可能是个蠢问题,但绝不是一件蠢事。难保你不会出现在酒店、民宿、试衣间、网约车、公共厕所等场合。你不想被别人看到的隐私很有可能已经被
BUUCTF [ACTF2020 新生赛]Exec
FY_13_14的博客
01-05 232
1.刚打开的时候如图所示 先随便用一个地址127.0.0.1 2.然后查下目录127.0.0.1|ls ../../../ ls看文件目录 发现flag 直接抓127.0.0.1;cat/flag 拿到flag flag{fdc896b1-e032-4e87-846f-082e348e024f} 常见的管道符 |(就是按位或),直接执行|后面的语句 ||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &(就是按位与),&前.
BUUCTF(web刷题记录一)
nareku的博客
04-16 8553
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初的CSDN博客
10-16 3349
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
BUUCTF 小明的保险箱 1
YueXuan_521的博客
10-31 492
BUUCTF 小明的保险箱 1
BUUCTF Secret File 1
vsdvscs的博客
05-09 563
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
[PWN] BUUCTF jarvisoj_fm
空城惜梦的博客
06-05 375
[PWN] BUUCTF jarvisoj_fm 按照惯例checksec ,开启了relro,canary,nx 执行程序,观察程序的逻辑,在打印出输入的字符后,会打印出3! 32IDA打开查看主要函数main,观察到在红框那里存在的很明显的格式化字符串漏洞,而且当x==4时,会得到flag,根据之前执行的程序可知,未修改x之前x的值为3,则若要修改x,需要利用格式化字符串漏洞的任意地址读写 解题思路 利用 "AAAA %08x %08x %8x %08x %08x %08x %08x………… ",
BUUCTF-Misc-No.3
pone2233的博客
04-18 2081
文章目录比赛信息内心os(蛮重要的)文件中的秘密 | SOLVED |镜子里面的世界 | SOLVED |[SWPU2019]我有一只马里奥 | SOLVED |谁赢了比赛? | SOLVED |[BJDCTF2020]鸡你太美 | SOLVED |[ACTF新生赛2020]outguess | SOLVED |[SUCTF2018]single dog | SOLVED |[HBNIS2018]...
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 701
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
第4天 网络安全_系统及数据库基础
最新发布
weixin_47830774的博客
05-23 154
再看下面这个 发现把p改为大写之后 网站就访问不了了(说明是一台linux服务器)把p改为大写的P 网站依旧可以访问(说明这是一台windows服务器)发现TTL = 52 是一台linux服务器(这个方法很不准确)2.如果只给你IP地址 怎么识别?windows:不区分大小写。1.通过网站url来识别(linux:区分大小写。1.如何识别数据库类型。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值