BUUCTF[极客大挑战 2019]Havefun 1题解

BUUCTF[极客大挑战 2019]Havefun 1题解

题目分析

生成靶机,进入网址:

首页几乎没有任何信息,公式化F12打开源码,发现一段被注释的源码:

下面我们对这段代码进行解析

php 复制代码
<!--
        $cat=$_GET['cat']; // 从URL获取cat参数
        echo $cat; // 回显参数值
        if($cat=='dog'){// 判断参数值是否为'dog'
            echo 'Syc{cat_cat_cat_cat}';// 输出flag
        }
        -->

这里我们要注意,这是一段后端代码。当然,从输出可以看出,这一定不是真实的后端代码,只是起到提示输出的作用

解题

理解代码逻辑:

后端期望通过[GET]方法的获取cat参数值,当cat参数值等于字符串"dog"时,会输出flag。

构造Payload:

访问URL:
http://题目地址/?cat=dog

这样$_GET['cat']的值就是"dog",最后的结果是:

flag{950e06b7-f7d0-4219-8824-a1b08051b52a}

总结

这道题是一道最基础的PHP代码审计题,当然,我们需要知道这段代码并非本题真正的后端代码,不要钻牛角尖。

相关推荐
大白玉米2 小时前
短视第三套多功能主题3.0二开模板苹果CMS插件重构版
重构·php
终焉暴龙王16 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
小鼻崽纸1 天前
cacti漏洞CVE-2022-46169的复现
php
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon1 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
OEC小胖胖1 天前
渲染篇(一):从零实现一个“微型React”:Virtual DOM的真面目
前端·react.js·前端框架·web
stand_forever1 天前
laravel框架优化
php·laravel
Python涛哥1 天前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米2 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
ん贤2 天前
GoWeb必备理论
go·web