[极客大挑战 2019]Havefun

最新推荐文章于 2024-11-19 11:32:27 发布
原创 最新推荐文章于 2024-11-19 11:32:27 发布 · 120 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #WriteUp #网络安全 #web安全 #web

博客围绕[极客大挑战 2019]Havefun展开,访问靶机后界面无提示,通过F12查看源代码得到提示,需一个参数,当参数cat里的值为dog时可输出flag,涉及CTF和web安全相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]Havefun

访问靶机:

在这里插入图片描述

  • 界面没有提示,F12查看源代码
<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->
  • 得到如上一段hint
  • $cat=$_GET['cat'];:需要一个参数cat
  • if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; }:如果参数cat里面的值时dog的话就能输出flag…
    在这里插入图片描述
第一道webCTF题——一起来撸猫
A1111143567的博客
10-17 2296
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
Web学习之路(BUUCTF刷题之旅)
AKAXPD的博客
01-16 1584
目录 一、[极客挑战 2019]Havefun 二、[ACTF2020 新生赛]Include 三、[强网杯 2019]随便注 四、[ACTF2020 新生赛]Exec 五、[极客挑战 2019]PHP 一、[极客挑战 2019]Havefun F12查看网页源代码 发现一段注释: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
php代码审计
m0_75178803的博客
10-09 194
1.题目来源:[极客挑战 2019]Havefun1。就是要求我们用get请求传入一个cat=dog的值。我们来审计一下这段代码。
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 3783
网页传参。
buuctf 极客挑战 2019]Havefun
最新发布
01-14
极客挑战 2019中的Havefun题目属于Web安全类别。 #### 题目描述 该题目涉及PHP代码执行漏洞利用[^2]。通过分析给出的代码片段可以发现存在潜在的安全风险: ```php $cat = $_GET['cat']; echo $cat; if ($cat ==...
[极客挑战 2019]Havefun 1
09-24
根据提供的引用内容,[极客挑战 2019]Havefun 是一个比赛题目,参与者需要通过查看页面源代码和传入特定的参数来获取flag。通过观察超链接所进入的页面为原题目页面提交/?file=flag.php参数,可以猜测这是一个文件...
buu刷题1.2
ooooohhhhhhh博客
10-28 139
1.2.1[极客挑战 2019]EasySQL 随便输入一个账号和密码,显示如下界面 判断一下是否存在sql注入 出现报错,说明存在SQL注入漏洞 构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功 http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1 1.2.2[极客
shell脚本案例三十 (带详解) (中)
秋的博客
11-19 962
通过练习shell脚本案例来加深自己对shell脚本语法的理解
Buuctf-WEB简单的3套题
yuanxu8877的博客
04-04 435
Bugkuctf-WEB简单的3套题,涉及命令执行,文件包含
CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 396
ctf练习
buuctf webHavefun
a34376764的博客
03-13 405
打开网页,发现一只猫除此之外没什么可用信息了,打开web开发者工具,发现了这样一行注释。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 注释的概意思便是需要赋值将“cat=dog”后,能得到一个概像是flag的玩意(主要是格式像)。操作后,...
Syclover-Web题解
热门推荐
臭nana的博客
11-20 1万+
目录 1、打比赛前先撸一只猫! 2、你看见过我的菜刀么 3、BurpSuiiiiiit!!! 4、性感潇文清,在线算卦 5、Easysql 6、RCE me 7、李三的代码审计笔记第一页 8、服务端检测系统 9、Lovelysql 10、性感黄阿姨,在线聊天 11、李三的代码审计笔记第二页 12、Babysql 13、神秘的三叶草 14、Eval evil code ...
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客挑战 2019]Secret File [极客挑战 2019]Knife [极客挑战 2019]LoveSQL [极客挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客挑战 2019]BabySQL [极客挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
ctf刷题之web buuctf
dwrnxjlove的博客
07-10 501
ctf刷题之webbuuctf 目录ctf刷题之webbuuctfWarmUp WarmUp 打开题目之后是一个表情,从页面上没有看出什么东西,于是查看网页源代码,发现里面有一个注释掉的source.php东西,必须好奇的进去看看: 进入之后是一段php代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
BUUCTF-web-[极客挑战 2019]Havefun
weixin_44866139的博客
05-15 340
一起来撸猫 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 这就出来了…
Here Document(cat<<EOF)不使用反斜杠转义的技巧
独孤面壁的博客
10-18 4717
使用cat 一、转义 cat >> a.sh echo \`hostname\` echo \$HOME EOF 二、在EOF前添加反斜杠\: cat >> a.sh echo `hostname` echo $HOME EOF 两种用法效果相同
一天一道CTF 第四天(sql绕过||)
scrawman的博客
03-03 411
[极客挑战 2019]Havefun 点进去以后是一只猫猫,鼠标点上去还有交互,给劳累的程序员带去了心灵上的慰藉 我能点一上午 右键查看网页源代码,前面都是幌子,真正有用的代码只有 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 提示我们要用Get方式提交cat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值