[极客大挑战 2019]Havefun

最新推荐文章于 2025-06-02 05:24:29 发布
原创 最新推荐文章于 2025-06-02 05:24:29 发布 · 135 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #WriteUp #网络安全 #web安全 #web

博客围绕[极客大挑战 2019]Havefun展开,访问靶机后界面无提示,通过F12查看源代码得到提示,需一个参数,当参数cat里的值为dog时可输出flag,涉及CTF和web安全相关内容。

[极客大挑战 2019]Havefun

访问靶机:

在这里插入图片描述

  • 界面没有提示,F12查看源代码
<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->
  • 得到如上一段hint
  • $cat=$_GET['cat'];:需要一个参数cat
  • if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; }:如果参数cat里面的值时dog的话就能输出flag…
    在这里插入图片描述
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 5190
网页传参。
[极客挑战 2019] Havefun
Sweet_vinegar520的博客
10-25 576
确实是 have fun,很简单的一种题,涉及知识点有:GET 传参、查看源代码、基础代码审计。
第一道webCTF题——一起来撸猫
A1111143567的博客
10-17 2357
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
Web学习之路(BUUCTF刷题之旅)
AKAXPD的博客
01-16 1642
目录 一、[极客挑战 2019]Havefun 二、[ACTF2020 新生赛]Include 三、[强网杯 2019]随便注 四、[ACTF2020 新生赛]Exec 五、[极客挑战 2019]PHP 一、[极客挑战 2019]Havefun F12查看网页源代码 发现一段注释: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
php代码审计
m0_75178803的博客
10-09 214
1.题目来源:[极客挑战 2019]Havefun1。就是要求我们用get请求传入一个cat=dog的值。我们来审计一下这段代码。
[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1438
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
BUUCTF[极客挑战 2019]Havefun 1题解
2301_79896143的博客
06-02 608
这篇BUUCTF题解分析了一个名为"Havefun"的PHP代码审计题目。作者发现网页源码中隐藏了一段被注释的PHP代码,该代码会检查GET请求中的cat参数,当参数值为"dog"时输出flag。解题过程简单明了:通过在URL中添加?cat=dog参数成功获取到flag。文章指出这并非真实后端代码,而是解题提示,并强调这是一道基础的PHP代码审计题目。整个解题思路清晰,适合初学者理解基本的Web安全测试方法。
shell脚本案例三十 (带详解) (中)
秋的博客
11-19 1031
通过练习shell脚本案例来加深自己对shell脚本语法的理解
buu刷题1.2
ooooohhhhhhh博客
10-28 154
1.2.1[极客挑战 2019]EasySQL 随便输入一个账号和密码,显示如下界面 判断一下是否存在sql注入 出现报错,说明存在SQL注入漏洞 构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功 http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1 1.2.2[极客
Buuctf-WEB简单的3套题
yuanxu8877的博客
04-04 478
Bugkuctf-WEB简单的3套题,涉及命令执行,文件包含
CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 409
ctf练习
buuctf webHavefun
a34376764的博客
03-13 422
打开网页,发现一只猫除此之外没什么可用信息了,打开web开发者工具,发现了这样一行注释。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 注释的概意思便是需要赋值将“cat=dog”后,能得到一个概像是flag的玩意(主要是格式像)。操作后,...
Syclover-Web题解
热门推荐
臭nana的博客
11-20 1万+
目录 1、打比赛前先撸一只猫! 2、你看见过我的菜刀么 3、BurpSuiiiiiit!!! 4、性感潇文清,在线算卦 5、Easysql 6、RCE me 7、李三的代码审计笔记第一页 8、服务端检测系统 9、Lovelysql 10、性感黄阿姨,在线聊天 11、李三的代码审计笔记第二页 12、Babysql 13、神秘的三叶草 14、Eval evil code ...
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客挑战 2019]Secret File [极客挑战 2019]Knife [极客挑战 2019]LoveSQL [极客挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客挑战 2019]BabySQL [极客挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 479
[BUUCTF][极客挑战 2019]Havefun
Here Document(cat<<EOF)不使用反斜杠转义的技巧
独孤面壁的博客
10-18 4799
使用cat 一、转义 cat >> a.sh echo \`hostname\` echo \$HOME EOF 二、在EOF前添加反斜杠\: cat >> a.sh echo `hostname` echo $HOME EOF 两种用法效果相同
BUUCTF [极客挑战 2019] Havefun
Senimo
03-24 674
BUUCTF [极客挑战 2019] Havefun writeup 启动靶机,访问题目: 页面只有猫和作者信息,查看网页源码: </div> <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat...
极客挑战 2019]Havefun 1
最新发布
08-28
### 解析极客挑战 2019 中的 Havefun 1 题目 极客挑战 2019Havefun 1 是一道 Web 安全相关的题目,主要考察了对网页源代码的分析能力和对 GET 参数传递的理解。题目的核心在于找到隐藏的逻辑漏洞,通过传递...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值