buuctf[极客大挑战 2019]Havefun 1

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量382 收藏 2
点赞数 3
分类专栏: CTF做题笔记 文章标签: 网络安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/133977487
版权

网页环境
image.png
title标题
image.png
每一帧都不要放过,或许那个不起眼的地方就存在重要信息
到这并未发现什么重要信息,F12看看
在源代码底部发现PHP代码:

<!--  
 $cat=$_GET['cat'];  
 echo $cat;  
 if($cat=='dog'){  
 	echo 'Syc{cat_cat_cat_cat}';  
 }  
 -->

PHP代码审计

  1. 通过GET方式进行传参(就是通过URL地址进行传参),这个参数是cat
  2. 输出参数cat的值
  3. if判断语句,当cat=dog的时候即可输出flag

构造payload:
url/?cat=dog
爆出flag:
image.png

白猫a~
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-[极客挑战 2019]Havefun1
Monica的博客
09-05 342
题目: 分析: 发现一个页面,除了一只猫外没有什么内容,查看源代码 在页面最后发现了一段被注释掉的代码: $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; 意思是 get传入一个cat的值赋值给cat变量,然后输出这个cat变量的值。 然后如果cat变量的值等于dog就会输出Syc{cat_cat_cat_cat} 我们发现这个字符串的形式很想flag的形式。那么我们传入...
每天一道CTF题------BUUCTF-[极客挑战 2019]Havefun1
m0_62959190的博客
05-31 167
找到了一段被注释的代码,这里变量cat接受使用GET传输的参数cat,这里cat和dog做一个对比,尝试输入参数为dog。老样子,检查源代码,看一下有没有线索。
BUUCTF题解之[极客挑战 2019]Havefun 1
jungleirim的博客
10-17 485
使用浏览器开发者工具查看网页源码,查看疑似flag的代码。(特别是注释了的源码,一般是HTML,JS,PHP的源码)修改统一资源定位符URL访问服务器后端接口,拿到flag。
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 685
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2165
[极客挑战2019]的两道水题 内附解题过程
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
【标题】"极客学院 idea教程 含2017.1版本 PDF及两个视频" 涵盖了IntelliJ IDEA的使用方法和实践,是针对2017.1版本的详细教学资源。IntelliJ IDEA是一款流行的Java集成开发环境(IDE),由JetBrains公司开发,广泛...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 5982
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一大堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
BUUCTF】[极客挑战 2019]Havefun 1
algae
06-23 2245
<!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> node3.buuoj.cn/?cat=dog
BUUCTF [极客挑战 2019]Havefun1
Hrain7的博客
10-27 222
F12查看源代码 发现一串php代码 <?php $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析代码,如果cat=dog,会输出 echo 'Syc{cat_cat_cat_cat}'; 即可得到flag ...
BUUCTF学习笔记-Havefun
weixin_42271850的博客
05-01 1117
BUUCTF学习笔记-Havefun 时间:2020/05/01 考点:PHP代码 打开网页发现是一个很普通的页面,右键查看源代码看有没有什么提示。打开后发现有一段PHP代码。 <?php $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } ?> 解读一下相关代...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 294
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 347
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 304
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值