BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)

于 2023-11-02 11:38:20 发布
阅读量332 收藏
点赞数
文章标签: php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59607911/article/details/134178286
版权

1,靶场!启动!

2,打开连接

打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、

3,查看页面源代码

既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了

通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog

?cat=dog

4,获取flag

[极客挑战 2019]Havefun
weixin_46962006的博客
12-09 442
                       [极客挑战 2019]Havefun 1 前言        个人观点,若有误请指教 解题思路及步骤 一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。 分析php代码 <?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 789
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1457
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
buuctf里的[极客挑战 2019]Havefun
qq_51439282的博客
12-06 377
[极客挑战 2019]Havefun 看着标题Havefun,找快乐,这道题也是真的快乐。 打开可以看到这只猫,点了点它也没啥反应,发现它的尾巴会跟随鼠标的动而动,一开始我以为这里面暗藏什么玄机,没想到啊,弄了半天啥也没发现,既然这样直接F12,查看源代码很明显可以发现这里有个get传参当猫等于狗时,就会有什么。。。 那就试试呗,看能有啥东西出来 就这样构造好之后(注意要在英文状态输入)回车可以发现,flag出来啦 ...
BUUCTF[极客挑战 2019]Havefun
GUOGUO的博客
04-19 302
BUUCTF[极客挑战 2019]Havefun 一进去之后看到如下页面: 是猫猫晃动着尾巴,可爱~ 好了,言归正传:直接查看源代码,向下翻,看到: 那么这个题就很简单了,分析代码得知,我们传入一个cat的参数,其名为dog就可以了 构造payload: ?cat=dog 得到flag: 得到flag: ![QQ截图20220419001328](https://img-blog.csdnimg.cn/img_convert/3424b2f0b20bc90c9544339fa287987c.png)
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 410
[BUUCTF][极客挑战 2019]Havefun
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 785
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 367
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 452
反序列化漏洞。
BUUCTF [极客挑战 2019]Secret File 1
m0_52598783的博客
11-28 323
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
BUUCTF-[极客挑战 2019]Havefun
FY_13_14的博客
11-21 410
1.打开靶机,发现里面是一个猫 2.这时候点任何地方好像都没什么用,这时候点F12查看代码,发现一串字符,尝试着把这个在url写出来 这时候看这个代码,如果传参cat 就会输出 cat,显然得不出来答案,然后在尝试传参让cat=dog 输入?cat=dog,拿到flag ...
BUUCTF Web[极客挑战 2019]Havefun
hao2580的博客
01-26 1649
打开链接如下 一起撸猫,然后啥也没有。。。 查看源代码吧。翻底 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 直接传参 (?cat=dog)得flag ...
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
[buuoj][极客挑战 2019]Havefun
qq_42250840的博客
06-26 278
打开网址查看源码 发现一段php,看样子是要求get传递cat并且值为dog 构造?cat=dog 直接得flag
CTF-Web-[极客挑战 2019]Havefun
归子莫的博客
05-02 992
CTF-Web-[极客挑战 2019]Havefun 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Havefun 打开题目的实例 思路 一看到这个是不是很懵逼,...
buuctf web 极客挑战2019
最新发布
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值