BUUCTF[极客大挑战 2019]Havefun

已于 2023-09-22 21:35:30 修改
阅读量56 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全
于 2023-09-06 11:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73818758/article/details/132710791
版权

打开题目链接,可以看到如下画面:

鼠标右键查看网页源代码

在源代码中可以看到需要使用get方式传入cat参数

传入之后得到flag

flag{ab2bfc33-c3c6-4de8-a359-d2cbb9a1e084}

Wz0beu-淤青
关注
专栏目录
BUUCTF Web [极客挑战 2019]Havefun
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 749
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
buuctf[极客挑战 2019]Havefun 1
艾小方的博客
06-28 256
这里条件判断如果$cat这个变量的值与dog相等,就会打印一串东西出来Syc{cat_cat_cat_cat}我们猜测这个东西对我们有用,所以把他打印出来。首先用get方式获得cat的参数,将值赋给。启动靶机可以看见这样一个界面。所以url中直接输入。
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
qq_59607911的博客
11-02 289
通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog。既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了。打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、
BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1441
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
BUUCTF-[极客挑战 2019]Havefun1
Monica的博客
09-05 376
题目: 分析: 发现一个页面,除了一只猫外没有什么内容,查看源代码 在页面最后发现了一段被注释掉的代码: $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; 意思是 get传入一个cat的值赋值给cat变量,然后输出这个cat变量的值。 然后如果cat变量的值等于dog就会输出Syc{cat_cat_cat_cat} 我们发现这个字符串的形式很想flag的形式。那么我们传入...
BUUCTF: [极客挑战 2019]Havefun 1
emdog的博客
10-21 542
点进链接显示 没有任何提示,所以先按下F12查看下源代码找下线索 分析这段代码,发现这是一个很简单的get传值,如果cat=dog这个参数,会显示内容 因此尝试下传参,即在url后面添加?cat=dog,可发现flag出现 ...
CTF学习第十一站——BUUCTF[极客挑战 2019]Havefun1
qq_41174589的博客
10-09 196
好的,我们只看到了一只猫晃着它的尾巴让人非常想撸但又没办法。我们试一试在URL后加上cat=dog,得到flag。这时我们先抓个包并发到重放器,结果如下。略过一堆写猫尾巴的代码,我们发现了这个。
[极客挑战 2019]Havefun
weixin_38832257的博客
08-13 1125
题目名称:[极客挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 6406
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一大堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 409
第二篇笔记No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就记录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1792
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF-WEB
ccfly1012的博客
11-02 3876
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 739
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 879
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网安新声 | 黎巴嫩BP机爆炸事件带来的安全挑战与反思
WAJXY2021的博客
09-23 326
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 577
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
2024年信息安全企业CRM选型与应用研究报告
最新发布
weixin_51170096的博客
09-23 930
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值