[极客大挑战 2019]Havefun1

最新推荐文章于 2023-06-01 23:03:19 发布
最新推荐文章于 2023-06-01 23:03:19 发布
阅读量3.7k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63150097/article/details/123344625
版权

一个简单的题目。

打开网页:http://ecd8e574-e60e-4495-9f2b-65326e0f1080.node4.buuoj.cn:81

 可以试出页面没有就一张猫图,看一下源码:

这是一段PHP代码,用GET将cat传入,直接输出cat的值,最后得出Syc{cat_cat_cat_cat},本来还以为只是得到 Syc{cat_cat_cat_cat},结果获得了flag,试了一下还是对的。

payload:

http://ecd8e574-e60e-4495-9f2b-65326e0f1080.node4.buuoj.cn:81/?cat=dog
/?cat=dog

 

 

hack丶少将
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]Havefun
lljiuhkhk的博客
07-22 140
CTF,代码审计,web渗透,安全入门
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2312
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 1319
网页传参。
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
weixin_55026246的博客
08-06 2204
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
BUUCTF__[极客挑战 2019]Havefun_题解
风过江南乱的博客
05-16 1564
看题 这题真的是最简单的一题了。以至于看到flag还以为是假的,毕竟吃过假flag的亏。 拿到题目,很好看 相关性F12,发现被注释的代码。 很简单的一段代码。 尝试get传入cat=dog http://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog 神奇的事情出现了,出现了一串神秘字符串。 尝试提交flag,成功,emmm。 就这?就这?就这? 最后 没什么知识点,就乐呵一下吧。 附
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
【标题】"极客学院 idea教程 含2017.1版本 PDF及两个视频" 涵盖了IntelliJ IDEA的使用方法和实践,是针对2017.1版本的详细教学资源。IntelliJ IDEA是一款流行的Java集成开发环境(IDE),由JetBrains公司开发,广泛...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1412
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2157
[极客挑战2019]的两道水题 内附解题过程
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
[极客挑战 2019]Havefun---[ACTF2020 新生赛] Include
Knsec
05-13 315
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生赛] Include 打开靶场,点开 tips 发现提示 参数 fi
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 332
第二篇笔记No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就记录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 5959
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一大堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
【BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1329
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
[极客挑战 2019]Havefun 1
最新发布
09-24
根据提供的引用内容,[极客挑战 2019]Havefun 是一个比赛题目,参与者需要通过查看页面源代码和传入特定的参数来获取flag。通过观察超链接所进入的页面为原题目页面提交/?file=flag.php参数,可以猜测这是一个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值