[buuoj][极客大挑战 2019]Havefun

最新推荐文章于 2025-11-04 20:36:16 发布
原创 最新推荐文章于 2025-11-04 20:36:16 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了一种通过构造特定GET参数来破解隐藏在PHP代码中的谜题的方法。通过设置参数'cat'的值为'dog',可以直接获取到FLAG,这是一种常见的Web应用安全测试技巧。

打开网址查看源码
发现一段php,看样子是要求get传递cat并且值为dog
在这里插入图片描述

构造?cat=dog
直接得flag
在这里插入图片描述

[极客挑战 2019]Havefun1
明裕学长的博客
06-22 1456
1、打开题目 右键打开查看网页源码 我们仔细看这段代码我们可以尝试在网址后面加上?cat=dog 此时我们获得flag
[极客挑战 2019] Havefun
Sweet_vinegar520的博客
10-25 622
确实是 have fun,很简单的一种题,涉及知识点有:GET 传参、查看源代码、基础代码审计。
[极客挑战 2019]Havefun题解,思路及补充知识点
最新发布
KivenMit的博客
11-04 652
在网络安全、编程或数据传输场景中,指。
[极客挑战 2019]Havefun
weixin_46962006的博客
12-09 624
                       [极客挑战 2019]Havefun 1 前言        个人观点,若有误请指教 解题思路及步骤 一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。 分析php代码 <?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat
BUUCTF:[极客挑战 2019]Havefun
Starbright.的博客
10-29 1525
1.F12后将源码翻到底,发现GET; 2.传入?cat=dog; 3.获得flag。
极客挑战 2019]Havefun1
qq_41696518的博客
05-18 266
极客挑战 2019]Havefun1 进去之后只有一张猫图片,这类首先先F12查看源码,得到关键提示 明显提示cat=dog,所以网址加上后缀/?cat=dog 继而得到flag值
BUUCTF [极客挑战 2019]Havefun
m0_49025459的博客
04-11 499
题目 看看题奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来撸猫</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
Buuctf-Web-[极客挑战 2019]Havefun
御七彩虹猫
05-13 445
Buuctf-Web-[极客挑战 2019]Havefun
极客挑战 2019]Havefun 1
08-28
### 解析极客挑战 2019 中的 Havefun 1 题目 极客挑战 2019Havefun 1 是一道 Web 安全相关的题目,主要考察了对网页源代码的分析能力和对 GET 参数传递的理解。题目的核心在于找到隐藏的逻辑漏洞,通过传递...
buuctf里的[极客挑战 2019]Havefun
qq_51439282的博客
12-06 479
[极客挑战 2019]Havefun 看着标题Havefun,找快乐,这道题也是真的快乐。 打开可以看到这只猫,点了点它也没啥反应,发现它的尾巴会跟随鼠标的动而动,一开始我以为这里面暗藏什么玄机,没想到啊,弄了半天啥也没发现,既然这样直接F12,查看源代码很明显可以发现这里有个get传参当猫等于狗时,就会有什么。。。 那就试试呗,看能有啥东西出来 就这样构造好之后(注意要在英文状态输入)回车可以发现,flag出来啦 ...
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 482
[BUUCTF][极客挑战 2019]Havefun
CTF-Web-[极客挑战 2019]Havefun
归子莫的博客
05-02 1153
CTF-Web-[极客挑战 2019]Havefun 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Havefun 打开题目的实例 思路 一看到这个是不是很懵逼,...
[极客挑战 2019]Havefun 1
tomatoff的博客
03-14 982
在URL后面加上?cat=dog,得到Flag
buuctf [极客挑战 2019]Havefun1(新手向)
wwllzz683的博客
10-26 1581
除了用GET传入参数还可以用POST方法传入参数,这两者的区别就是:get直接在网页域名处输入(输入payload(攻击漏洞))。if($cat=='dog'):if是一个条件函数,你可以把他简单理解为如果,这段代码的意思就是如果cat=dog。echo ‘省略’:接着上文(如果cat=dog,就会输出一个东西,这个东西就是你需要的flag)注意:web题符号非常区分中英文输入法,如果你写了一长串的payload但是如果其中有一个符号是。回到题中,你已经清楚了什么GET传参直接在url输入:/?
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2563
[极客挑战2019]的两道水题 内附解题过程
BUUCTF Web[极客挑战 2019]Havefun
hao2580的博客
01-26 1761
打开链接如下 一起撸猫,然后啥也没有。。。 查看源代码吧。翻底 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 直接传参 (?cat=dog)得flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值