BUUCTF Web [极客大挑战 2019]Havefun

简介: 大挑战 2019]Havefun一、题目简介

[极客大挑战 2019]Havefun

一、题目简介

二、思路分析

1)信息泄露

2)代码功能审计

三、解题过程

1)查看页面源代码

2)提交参数

四、总结

一、题目简介

进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。

二、思路分析

1)信息泄露

这一关是「信息泄露」漏洞,页面源代码的「注释」泄露了后端的部分源码信息。


2)代码功能审计

核心「代码」如下,接下来简单分析一下代码的功能

image.png

首先通过Get请求获取「参数」cat,我们需要在url中传递一个名字叫 cat 的参数

image.png

而后是一个条件「判断」,如果参数的内容是 dog , 则会「输出」一段内容,这个输出的内容就是flag


三、解题过程

1)查看页面源代码

在撸猫的页面右键查看「页面源代码」,鼠标滑动到源码页面的最下方,找到泄露的注释信息

image.png


2)提交参数

在图片界面(不是源码的页面)的url中拼接参数,参数的内容是 dog,payload如下:


?cat=dog

页面中会返回一个flag,提交即可过关

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全


相关文章
|
7月前
|
SQL 安全 关系型数据库
BUUCTF:Web 解析(一)
BUUCTF:Web 解析(一)
|
7月前
|
数据库 数据安全/隐私保护
BUUCTF---web---[极客大挑战 2019]HardSQL
BUUCTF---web---[极客大挑战 2019]HardSQL
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Knife
BUUCTF Web [极客大挑战 2019]Knife [极客大挑战 2019]Knife 一、题目简介 二、思路分析
489 0
BUUCTF Web [极客大挑战 2019]Knife
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
848 0
BUUCTF Web [极客大挑战 2019]Secret File
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]LoveSQL
一、题目简介 进入题目连接是一个「登录」界面
365 0
BUUCTF Web [极客大挑战 2019]LoveSQL
|
安全 网络安全
BUUCTF Web [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec 一、题目简介 二、思路分析
239 0
BUUCTF Web [ACTF2020 新生赛]Exec
|
安全 前端开发 网络安全
BUUCTF Web [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 一、题目简介 二、思路分析
418 0
BUUCTF Web [ACTF2020 新生赛]Include
|
SQL 安全 关系型数据库
BUUCTF Web [强网杯 2019]随便注
[强网杯 2019]随便注 一、题目简介
444 0
BUUCTF Web [强网杯 2019]随便注
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]EasySQL
[HCTF 2018]WarmUp 一、题目简介
232 0
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
158 3