[极客大挑战 2019]Havefun 1解题

最新推荐文章于 2024-10-10 11:21:08 发布
最新推荐文章于 2024-10-10 11:21:08 发布
阅读量190 收藏
点赞数
文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62859013/article/details/130494521
版权
文章探讨了一个动态网页中的PHP代码段,其中涉及get方法传递的变量cat。当cat值为cat时,代码直接输出cat;而若值为dog,则揭示一段隐藏的flag信息。通过实验,作者成功揭示了隐藏的flag内容。
摘要由CSDN通过智能技术生成

点开一看这只是一个动态页面,一般我会点开html看看

看到这里发现一串被注释掉的php代码,是get传参,意思是如果cat变量值为cat会直接输出cat,如果cat变量值为dog会输出一串类似flag的东西,这是我们目前掌握的唯一线索,那我们就试试

 这样flag就出来啦

超级蛋蛋怪无敌冲!!
关注
[极客挑战 2019]Havefun1 解题复现
2302_79436907的博客
08-24 154
打开网址之后我们就按F12来检查源码,发现有一处注释写着如果cat=dog就输出啥啥的我们试一下,直接得到flag。
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 762
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
[极客挑战 2019]Havefun
weixin_38832257的博客
08-13 1125
题目名称:[极客挑战 2019]Havefun 1题目平台:BUUCTF题目类型:Web考察知识点:代码审计。
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
buuctf [极客挑战 2019]Havefun1(新手向)
wwllzz683的博客
10-26 758
除了用GET传入参数还可以用POST方法传入参数,这两者的区别就是:get直接在网页域名处输入(输入payload(攻击漏洞))。if($cat=='dog'):if是一个条件函数,你可以把他简单理解为如果,这段代码的意思就是如果cat=dog。echo ‘省略’:接着上文(如果cat=dog,就会输出一个东西,这个东西就是你需要的flag)注意:web题符号非常区分中英文输入法,如果你写了一长串的payload但是如果其中有一个符号是。回到题中,你已经清楚了什么GET传参直接在url输入:/?
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2248
[极客挑战2019]的两道水题 内附解题过程
BUUCTF题解之[极客挑战 2019]Havefun 1
jungleirim的博客
10-17 575
使用浏览器开发者工具查看网页源码,查看疑似flag的代码。(特别是注释了的源码,一般是HTML,JS,PHP的源码)修改统一资源定位符URL访问服务器后端接口,拿到flag。
[极客挑战2019]Havefun、buyflag、HTTP
veinard_F的博客
05-15 352
Havefun 打开题目后是一只小猫,还是很可爱的,哈哈 打开页面源代码 先是一堆乱七八糟的东西,我也看不懂,大概知道是什么,往下看,发现关键代码 根据代码提示构造payload 出现flag buyflag 打开题目 这里一整张页面感觉没啥用,看了源代码也没发现啥,打开menu,进入PAYFLAG界面, 从这个题目信息可以知道需要一个money=100000000, 打开页面源代码,发现关键代码 需要以post方式传入money和password,并且password必须是404但又不可以为
[极客挑战 2019]Havefun1
jamesP777的博客
07-16 311
打开靶机,查看源码,发现出入cat=dog即可,获取flag,提交后完成解题
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2402
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 423
第二篇笔记No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就记录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2572
CTF,sql注入,web渗透,安全入门
[极客挑战 2019]Secret File 1解题思路及BurpSuite教程
qq_24594197的博客
04-28 3687
网页跳的快让你看不到怎么办?使用BurpSuite就好了,软件放这里:链接,提取码:kmwc,教程 浏览器代理配置随便放一个:IE,chorme,火狐代理设置,设置完成后打卡burpsuite软件,第一次用这个软件,看来网上很多教程写的很简单,什么抓包,右键 —> Send to Repeater,但是小白的我试了半天才搞懂,特意写下来给那些小白看,到结合这道题讲讲,F12查看源代码 在网址后面加上Archive_room.php,提示看不清? 使用工具BurpSuite,点击下图jar包即可,先看看
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
sql注入第8关
m0_74741186的博客
10-08 468
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 153
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
PHP智慧餐饮新风尚点餐系统
最新发布
2401_84593614的博客
10-10 480
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
[极客挑战 2019]Havefun 1
09-24
根据提供的引用内容,[极客挑战 2019]Havefun 是一个比赛题目,参与者需要通过查看页面源代码和传入特定的参数来获取flag。通过观察超链接所进入的页面为原题目页面提交/?file=flag.php参数,可以猜测这是一个文件包含的题目。参与者可以尝试使用PHP伪协议来读取源文件,例如使用?file=php://filter/read=convert.base64-encode/resource=flag.php,这样可以成功获取到base64编码的字符串,再通过解码工具进行解码,就可以得到flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值