本文主要是介绍BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)
- 相关
- 题解
相关
| 项目 | 内容 |
|---|---|
| 难度 | 简单 |
| 类型 | WEB |
| 靶场 | BUUCTF |
| 坐标 | Havefun |
题解
启动靶机后,映入眼帘的是一只猫。
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。
我们先来查看一下网页源代码(右键后点击 查看页面源代码 或敲击组合键 Ctrl + U 即可)。
向下拖动滑块,在网页源代码的末尾我们可以看到如下注释信息:
这是一段 PHP 代码。
- $_GET 是 PHP 中预定义的变量,包含了通过 GET 方式提交的信息。
- echo ‘Syc{cat_cat_cat_cat}’; 有些像 flag 的样子,不管最后是不是直接打印 Syc{cat_cat_cat_cat} ,我们都试一试。
在题目链接(即网站首页)后添加如下内容:
?cat=dog
原链接长这样(题目链接都是不同的,而这是我的):
http://7dc4f2f2-8a03-438a-87c6-5b2db93ad97f.node4.buuoj.cn:81
构造链接后长这样(为了实现 GET 请求):
http://7dc4f2f2-8a03-438a-87c6-5b2db93ad97f.node4.buuoj.cn:81/?cat=dog
在地址栏中输入构造后的链接,敲击 Enter 即可获得 flag。
这篇关于BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
