我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m

已于 2023-12-13 14:28:30 修改
阅读量1.2k 收藏 5
点赞数 5
分类专栏: CTF 文章标签: web
于 2023-01-08 21:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zhiyilang/article/details/128605349
版权
文章通过一个CTF挑战例子介绍了GET传参的概念,初学者通过尝试理解了如何通过修改URL参数改变程序行为,最终找到并显示了flag,展示了Web安全学习的基本过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来自大哥的评价:写的不错,但还是不明白 GET 传参

于是小弟我就写了网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题-优快云博客

推荐 CS入门 技能树:

​编辑 网页链接​​​​​​

链接:BUUCTF在线评测 (buuoj.cn)icon-default.png?t=N7T8https://buuoj.cn/challenges#%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%5DHavefun

 第一步,打开网址

打开网址后按F12查看。

第二步,看见一段被注释掉的PHP语言。
eg:

 开始以为直接找到flag
以为代码中的echo 'Syc{cat_cat_cat_cat}';显示就是答案flag。
结果flag错误,后面分析一下if($cat=='dog'){......
以为flag不是Syc{cat_cat_cat_cat}
而是Syc{dog_dog_dog_dog},哈哈哈哈哈当然还是错的/(ㄒoㄒ)/~~
第三步,
在网址后进行操作(第一次知道)
于是在网址一起来撸猫icon-default.png?t=N7T8http://36a37814-cca8-4921-a01e-fdf65d3e9b1f.node4.buuoj.cn:81/后输入?cat=dog
一起来撸猫 (buuoj.cn)icon-default.png?t=N7T8http://36a37814-cca8-4921-a01e-fdf65d3e9b1f.node4.buuoj.cn:81/?cat=dog
回车之后出现新世界

 


显示出flag:

flag{4360c674-10ff-467f-8268-014bad1bff5f}

这道题也就做完了。


纯小白的第一道CTF(激动 !!!waku waku~)

BUUCTF学习(二):一起来
初尘屿风的博客
10-16 629
-
第一道webCTF——一起来
A1111143567的博客
10-17 2296
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
BUUCTF 一起来
m0_74763043的博客
11-30 1143
buuctf一起来
buuctf [极客大挑战 2019]Havefun一起来
qq_1873822的博客
03-02 1047
一起来,我们打开目直接开始~ 由于一看没有什么可以操作的,于是右键查看源代码,看看里面有没有提示或者信息泄露什么的 在源代码的后面几排发现了注释,是一段php代码,大致就是我们以GET方式传入cat,如果以GET方式传入cat的值为dog,则输出Syc{cat_cat_cat_cat},接下来尝试一波 ?cat=dog 直接输出flag~ ...
BUUCTF-一起来
Nothing-one的博客
07-11 631
我们将它打开 我们用右键将它打开查看源码我们就可以看到这里面有一个很明显的php代码我们就可以由此来推出我们可以用传参来解决?cat=dog我们就可以看到flag。
CTF——攻防世界第一篇
01-08
没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难! 然后,我就综合了一下。我先是直接去搜目中给的地址,...
web渗透-CTF杂项练习
最新发布
08-11
压缩包中有各种CTF杂项练习,每种型各一个,部分目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做时引发误解
CTF——一次源码审计【O泡易支付】
recover517的博客
11-18 3990
记一次O泡易支付源码审计
CTF Web入门目——Bugku Web 解——发送HTTP请求篇(3道基础目)
日熙的博客
07-14 6276
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
CTF——web安全(五)
qq_45215609的博客
04-24 1259
CTF——web安全(五) bugku 1、目一:game1
[web][buuoj]一起来
weixin_46050117的博客
09-15 190
ctf
[极客大挑战 2019]Havefun一起来
weixin_45253573的博客
11-09 294
一起来 打开环境 右键查看代码 如果输入的参数‘cat’是dog,则返回sys{cat_cat_cat_cat} 构造payload http://2c4b6017-065b-4617-ba9b-d8c9a93b2c50.node3.buuoj.cn/?cat=dog 获取flag
php整数溢出 ctf,CTF 两道web整数溢出目(咪银行和ltshop)
weixin_39644614的博客
03-26 1337
咪银行: (2018中科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
BUUCTF WEB
qq_43633585的博客
09-28 493
warmup 目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
ctf-show信息模块练习
m0_74097148的博客
02-06 390
swp文件是隐藏文件,在程序正常退出时,该文件会被自动删除;如果意外退出(死机,停电),则会保留。文件名为.filename.swp,直接访问下载,下载后去掉后缀.swp即可得到源码。提示:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息。目:不要着急,休息,休息一会儿,玩101分给你flag。因此想到用dns解析该域名。
新手上手ctf web简单小教程 第二弹
2301_79817291的博客
10-27 499
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data。3.再第二个框里输入what=flag,最后点击execute,就可得到。2.运用x_forward_for 域名,加入需要网址。根据目可知,需要参数what=flag.3.如需要特定浏览器,则添加referer。2.把admin=0改成admin=1。1.右击鼠标,检查源代码。
SycSec成都信息工程大学2019CTF-前五道WEBwriteup
生活·代码_这里是青_分享快乐
10-27 1087
一、WEB (1)一起来 flag藏在标签的注释内 <!--这是注释--> (2)你看见过我的菜刀么 eval漏洞 利用蚁剑连接 连接密码就是要post传的参数 连接成功后在网站根目录发现了flag (3)BurpSuiiiiiit!!! 附件下载地址:链接:https://share.weiyun.com/5WD42Vt 密码:zp5sy9 备用链接:htt...
一天一道CTF 第四天(sql绕过||)
scrawman的博客
03-03 407
[极客大挑战 2019]Havefun 点进去以后是一只,鼠标点上去还有交互,给劳累的程序员带去了心灵上的慰藉 我能点一上午 右键查看网页源代码,前面都是幌子,真正有用的代码只有 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 提示我们要用Get方式提交cat的
攻防世界新手练习12道详解(6-12)
hx7hx7的博客
10-09 753
攻防世界新手练习12道详解(6-12)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stitch .

欢迎各位家人来白嫖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值