[极客大挑战 2019]Havefun

已于 2022-08-13 17:03:53 修改
阅读量1k 收藏
点赞数
分类专栏: BUUCTF CTF 文章标签: 网络安全
于 2022-08-13 17:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38832257/article/details/126321706
版权

题目简介

  • 题目名称:[极客大挑战 2019]Havefun 1

  • 题目平台:BUUCTF

  • 题目类型:Web

    • 考察知识点:

    • 代码审计

解题步骤

  1. 启动并访问靶机,前端只有一个可爱的小猫咪

  2. 右击或F12审计一下代码,可以看到以下注释:

<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
 -->
  1. 直接传入?cat=dog参数,获取到flag:

flag{06cdafee-097d-44bc-9163-64f88a9d0dbc}

知识详解

==和===的区别:

区别如下:

  • ==表示等于运算符

  • ===表示全等运算符

  • 如果==运算符两边的值相等,则返回true

  • 如果===全等运算符两边的值相等且类型相等,则返回true

== 有可能引发弱类型安全问题:

<?php
$a = "1jia";
if($a == 1) {
    echo "flag"; //会输出flag
}
$a = "1";
if($a === 1) {
    echo "flag"; //不会输出flag
}
?>


```】

分享网络安全学习笔记和CTF真题详解,更多内容欢迎大家关注公众号:【张甲】

张甲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2314
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2164
[极客挑战2019]的两道水题 内附解题过程
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 5971
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一大堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
buuctf [极客挑战 2019]Havefun1(新手向)
wwllzz683的博客
10-26 526
除了用GET传入参数还可以用POST方法传入参数,这两者的区别就是:get直接在网页域名处输入(输入payload(攻击漏洞))。if($cat=='dog'):if是一个条件函数,你可以把他简单理解为如果,这段代码的意思就是如果cat=dog。echo ‘省略’:接着上文(如果cat=dog,就会输出一个东西,这个东西就是你需要的flag)注意:web题符号非常区分中英文输入法,如果你写了一长串的payload但是如果其中有一个符号是。回到题中,你已经清楚了什么GET传参直接在url输入:/?
【BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1330
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
buuctf [极客挑战 2019]Havefun1
weixin_74790320的博客
11-27 684
本题先看看源码或者检查一下,可能这是俺的一个小习惯。源码里面都看到了php的代码。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1177
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 1327
网页传参。
BUUCTF: [极客挑战 2019]Havefun 1
2201_75437983的博客
09-15 218
在源代码里面会看到这样的字样,一看有GET就知道是GET传输,并且后面提示如果cat=dog的话会有回显,GET传输是会在url中所体现的,所以我们就直接可以通过改变url来尝试。如果你碰到的是POST传输的话是需要通过HackBar或者Burpsuite将数据传递到服务器中。点开链接就是一只猫咪,其余的啥也没有提示,首先就看看源代码有没有上面提醒我们的内容。
BUUCTF-[极客挑战 2019]Havefun1
Monica的博客
09-05 341
题目: 分析: 发现一个页面,除了一只猫外没有什么内容,查看源代码 在页面最后发现了一段被注释掉的代码: $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; 意思是 get传入一个cat的值赋值给cat变量,然后输出这个cat变量的值。 然后如果cat变量的值等于dog就会输出Syc{cat_cat_cat_cat} 我们发现这个字符串的形式很想flag的形式。那么我们传入...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值