[极客大挑战 2019]Havefun

最新推荐文章于 2024-10-25 20:52:35 发布
最新推荐文章于 2024-10-25 20:52:35 发布
阅读量181 收藏
点赞数
分类专栏: #BUUCTF CTF学习 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lljiuhkhk/article/details/125932228
版权
本文介绍了参与2019年极客大挑战时遇到的一道安全题目,通过分享解题过程展示了如何进行代码审计。在页面中发现动画后,作者发现了关键的绿色注释,从而得出payload。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  先上payload:

http://afe02f7a-44e8-44e7-b2ef-66f68bb417a8.node4.buuoj.cn:81/?cat=dog

解题思路

进入页面一只猫,有了上一篇大黄脸的经验,第一反应还是代码审计,果然没让我失望

 

 

前面大段应该都是关于这只猫的动画,直接翻到结尾,还是一样的套路,一段醒目的绿色注释

 <!--
        $cat=$_GET['cat'];//get方式取值,cat传参
        echo $cat;//在后台服务器打印传过去的cat值
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }//这就是迷惑行为了,当传过去的cat值为dog,
打印'Syc{cat_cat_cat_cat}',
最低0.47元/天 解锁文章
BUUCTF [极客挑战 2019]Havefun
m0_49025459的博客
04-11 446
题目 看看题奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来撸猫</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 451
[BUUCTF][极客挑战 2019]Havefun
BUUCTF Web[极客挑战 2019]Havefun
weixin_45674567的博客
01-16 473
这里写自定义目录标题欢迎功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎 我们对Markdown编辑器进行了一些功...
[极客挑战 2019] Havefun
Sweet_vinegar520的博客
10-25 474
确实是 have fun,很简单的一种题,涉及知识点有:GET 传参、查看源代码、基础代码审计。
极客挑战 2019Havefun
Lixunzhe0112的博客
01-17 296
cat=dog就会输出Syc{cat_cat_cat_cat}进入页面,啥提示也没有,直接f12看一下源码。尝试一下,flag出来了。
buuctf 极客挑战 2019]Havefun
最新发布
01-14
极客挑战 2019中的Havefun题目属于Web安全类别。 #### 题目描述 该题目涉及PHP代码执行漏洞利用[^2]。通过分析给出的代码片段可以发现存在潜在的安全风险: ```php $cat = $_GET['cat']; echo $cat; if ($cat ==...
[极客挑战 2019]Havefun 1
09-24
根据提供的引用内容,[极客挑战 2019]Havefun 是一个比赛题目,参与者需要通过查看页面源代码和传入特定的参数来获取flag。通过观察超链接所进入的页面为原题目页面提交/?file=flag.php参数,可以猜测这是一个文件...
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2579
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1305
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
[极客挑战 2019]Havefun、[ACTF2020 新生赛]Include、[SUCTF 2019]EasySQL
weixin_52268949的博客
04-26 618
直接给出了flag?尝试了一下结果是一个假的flag,然后我们分析源代码很容易看出我们通过GET方式给cat传一个值,如果cat的值为dog就输出flag,这很简单了我们通过get方式给cat传一个叫dog的值我们就能获得flag,payload如下。返回包的长度为523的是可以使用的而其他是不可以的,既然;继续解题,输入非零数字得到结果一直是1而输入其他字符的数据就得不到回显猜测内部sql语句为。判断是什么闭合输入1#有回显,而1’和1‘#均没有输出,感觉是数字型sql注入。这时我们注意url的变化。
[极客挑战 2019]Havefun1(buu一周目速通)
山至川的博客
10-26 334
进入靶机发现是一个动态的猫子,简单搜寻没有注入点 一类, 养成习惯F12先查看下有没有可能用到的信息 查看F12发现注释当cat=dog时有故事所以构造 payload:/?cat=dog
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
weixin_55026246的博客
08-06 2595
[极客挑战 2019]Havefun&[ACTF2020 新生赛]Include
BUUCTF__[极客挑战 2019]Havefun_题解
风过江南乱的博客
05-16 1669
看题 这题真的是最简单的一题了。以至于看到flag还以为是假的,毕竟吃过假flag的亏。 拿到题目,很好看 相关性F12,发现被注释的代码。 很简单的一段代码。 尝试get传入cat=dog http://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog 神奇的事情出现了,出现了一串神秘字符串。 尝试提交flag,成功,emmm。 就这?就这?就这? 最后 没什么知识点,就乐呵一下吧。 附
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2373
[极客挑战2019]的两道水题 内附解题过程
[极客挑战 2019]Havefun1-一起来撸猫
weixin_61970418的博客
12-09 516
所以,我们直接在url上输入?cat=dog,flag就出来了。直接启动靶机,没有任何信息提示,第一反应就右键页面源代码。在源代码的最后,有提示以GET的形式进行传参,参数为dog。
[极客挑战 2019]Havefun---[ACTF2020 新生赛] Include
Knsec
05-13 408
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生赛] Include 打开靶场,点开 tips 发现提示 参数 fi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值