[极客大挑战 2019]Havefun

最新推荐文章于 2024-10-18 13:25:14 发布
最新推荐文章于 2024-10-18 13:25:14 发布
阅读量326 收藏 5
点赞数 8
分类专栏: CTF---web学习。 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142520618
版权

前言:学习笔记。

参考:Buuctf-Web-[极客大挑战 2019]Havefun 题解&思路总结-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/m0_62239233/article/details/130936585

启动靶机:

虽然做不了,但是还是了解一点,F12打开开发者人员工具。

然后就会看见这个。

额=。= 一开始,我就以为flag是syc{}。。

然后看了,上面的wp。

php不知道,但是大佬说,和C语言很相似,那么就很好理解了(和做.apk一样可以去猜测[不会Java])

分析:

感觉很像Linux的shell编程啊。。。

分析得到 当我们输入的cat 等于 dong 就会打印 flag。

逻辑知道了,哪儿去输入我们的参数? 怎么输?(因为,reverse有控制台等窗口输入输出。)

得,找到输入点了。

总结:

+ / 绝对路径  

- / 相对路径

?表示传参 

网页导航栏 作为输入的点。

HackBar也可以做。

不过我不想打开Firefox,用edge就这样咯。

十雾九晴丶
关注
专栏目录
buuctf[极客挑战 2019]Havefun 1
艾小方的博客
06-28 292
这里条件判断如果$cat这个变量的值与dog相等,就会打印一串东西出来Syc{cat_cat_cat_cat}我们猜测这个东西对我们有用,所以把他打印出来。首先用get方式获得cat的参数,将值赋给。启动靶机可以看见这样一个界面。所以url中直接输入。
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1228
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
[极客挑战 2019]Havefun 1
qq_43618536的博客
07-01 512
BUUCTF的[极客挑战 2019]Havefun 1
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2392
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 775
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
[极客挑战 2019]Havefun1 解题复现
2302_79436907的博客
08-24 162
打开网址之后我们就按F12来检查源码,发现有一处注释写着如果cat=dog就输出啥啥的我们试一下,直接得到flag。
[极客挑战 2019]Havefun---[ACTF2020 新生赛] Include
Knsec
05-13 366
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生赛] Include 打开靶场,点开 tips 发现提示 参数 fi
buuctf [极客挑战 2019]Havefun1(新手向)
wwllzz683的博客
10-26 833
除了用GET传入参数还可以用POST方法传入参数,这两者的区别就是:get直接在网页域名处输入(输入payload(攻击漏洞))。if($cat=='dog'):if是一个条件函数,你可以把他简单理解为如果,这段代码的意思就是如果cat=dog。echo ‘省略’:接着上文(如果cat=dog,就会输出一个东西,这个东西就是你需要的flag)注意:web题符号非常区分中英文输入法,如果你写了一长串的payload但是如果其中有一个符号是。回到题中,你已经清楚了什么GET传参直接在url输入:/?
[极客挑战 2019]Havefun 1(5)
weixin_48963887的博客
10-24 428
第二篇笔记No.2(5)[极客挑战 2019]Havefun 1 这道题挺简单的,在URL后面直接加上?/cat=dog,然后就显示出flag了,如下图所示 接下来我就记录一下我做这道题的流程,这道题比较简单,再加上我想到自己第一次进入BUUCTF时不知道怎么弄,所以顺便截图见一下如何进入靶场,首先点自己想要做的题,然后单击 单击之后就是下面这个图了 点击红圈圈里面蓝色的英语Launch an instance,就启动靶场了,复制下面的链接,就可以做题了 http://0a1a3160-e654-
公开课 | 2024最新清华大模型公开课 第4课 大模型学习方法
ys707663989的博客
10-13 815
本文深入探讨了大模型的训练方法,包括预训练、后训练、具体模型的介绍、语言建模的本质、对齐和后训练、参数高效的微调、指令微调和偏好学习,以及未来的研究方向。观点与结论大模型通过预训练和后训练两个阶段,能够在多领域发挥作用。语言建模的核心在于使用前面的标记(token)来预测下一个标记,这种能力可以扩展到多任务学习。对齐和后训练是确保模型输出符合人类期望的关键步骤。参数高效的微调方法,如Adapter、Prefix Tuning和LoRA,可以大幅降低微调所需的资源。
Go Wails 学习笔记:创建第一个项目
程序媛平平无奇的一天
10-14 1194
Wails 通过结合前端技术和 Go 后端,提供了一个高效的方式来开发跨平台的桌面应用。其简单的项目初始化和清晰的结构使得开发者能够快速上手。通过 Wails,可以充分利用 Web 开发技能,同时获得原生桌面应用的优势。
贪心算法笔记
qq_45190745的博客
10-15 313
贪心算法笔记
《vue leaflet学习实践笔记
yk_ddm的博客
10-16 241
目录vue leaflet学习实践笔记 vue leaflet学习实践笔记
深入理解计算机系统阅读笔记-第十章
最新发布
马不停提的专栏
10-18 562
虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的完美交互,它为每个进程提供了一个大的、一致的、私有地址空间。通过一个很清晰的机制,虚拟存储器 提供了三个重要能力:1、它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传递数据,通过这种方式,它高效地使用了主存;2、它为每个进程提供了一致的地址空间,从而简化了存储器管理;3、它保护了每个进程的地址空间不被其他进程破坏。
学习笔记——交换——STP(生成树)基本概念
灵韵的博客
10-16 1124
端口收到一个BPDU报文后,抽取该BPDU报文中累计根路径开销字段的值,加上该端口本身的路径开销即为累计根路径开销。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收BPDU端口的端口开销总和(即BPDU的入方向端口)。STP交换机每一个端口都对应一个开销值,这个值表示数据通过端口发送时的开销,这个值与端口带宽有关,带宽越高,开销值越小。根路径开销是根据交换机之间的网段来说的,本地路径的开销也叫端口开销是针对本地的物理链路来说的相关的IETF的规定为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值