相关文章
![Buuctf-Web-[极客大挑战 2019]Havefun 题解思路总结](https://img-blog.csdnimg.cn/d21f7a53f0f0411391d4e314d14f0003.png)
Buuctf-Web-[极客大挑战 2019]Havefun 题解思路总结
启动靶机 做题过程 第一步——查看源代码 看到此处有被注释掉的php代码 <!--$cat=$_GET['cat'];echo $cat;if($cat=='dog'){echo 'Syc{cat_cat_cat_cat}';}--> php采用c语言的语法,但有一些区别。 $cat $符号的意思:表示一个自定义的普通变量 $加上字符串,就是一个变量名或对象名 拓展:
![[极客大挑战 2019]Havefun、[ACTF2020 新生赛]Include、[SUCTF 2019]EasySQL](https://img-blog.csdnimg.cn/070d1f4a3cd34343b6856dccaa6c8a7e.png)
[极客大挑战 2019]Havefun、[ACTF2020 新生赛]Include、[SUCTF 2019]EasySQL
[极客大挑战 2019]Havefun 进入环境就如下图啥都没给我查看了一下源码 直接给出了flag???尝试了一下结果是一个假的flag,然后我们分析源代码很容易看出我们通过GET方式给cat传一个值,如果cat的值为dog就输出flag,这很简单了我们通过get方式给cat传一个叫dog的值我们就能获得flag,payload如下 ?cat=dog 得到flag [AC
buu havefun
开始记录buu做题了 这题是buu web的have fun 先ctrl+u查看网站源码 发现GET传参cat根据代码提示我们构造get传参 ?cat=dog 发现返回flag
![[极客大挑战 2019]Havefun 1](https://img-blog.csdnimg.cn/971d89d0b40f4b88be44d1cdfcf6d9d5.png)
[极客大挑战 2019]Havefun 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 [极客大挑战 2019]Havefun 1 题目一、使用步骤1.查看源代码2.获取flag 题目 BUUCTF的[极客大挑战 2019]Havefun 1 一、使用步骤 1.查看源代码 代码如下: <!--$cat=$_GET['cat'];echo $cat;if($cat=='dog
Buuctf_Havefun
0x01 题目链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefunhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 0x02 解题:
![BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)](https://img-blog.csdnimg.cn/8e8ce8d949a64ff8b73fbd4f433c0dd4.png)
BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)
BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参) 相关题解 相关 项目内容难度简单类型WEB靶场BUUCTF坐标Havefun 题解 启动靶机后,映入眼帘的是一只猫。 网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。 我们先来查看一下网页源代码(右键后点击 查看页面源代码 或敲击组合键 Ctrl + U 即
![buuctf[极客大挑战 2019]Havefun 1](https://img-blog.csdnimg.cn/img_convert/e37820d9feb822682dd1f04a7a7edced.png)
buuctf[极客大挑战 2019]Havefun 1
网页环境title标题每一帧都不要放过,或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息,F12看看在源代码底部发现PHP代码: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> PHP代码审计 通过GET方式进行传参(就是通过URL地址进行