首先打开靶机
打开以后页面显示一只猫
因为没有任何提示,就查看网页源码,源码划到最下面能看到一段php代码
$_GET 是 PHP 中预定义的变量,包含了通过 GET 方式提交的信息。
echo ‘Syc{cat_cat_cat_cat}’; 有些像 flag 的样子,不管最后是不是直接打印 Syc{cat_cat_cat_cat} ,我们都试一试。
在题目链接后面添加
?cat=dog
添加完后构造的链接如下
http://0c9c8de8-4ffe-4c5e-888a-02414e6df044.node5.buuoj.cn:81/?cat=dog
访问后即可获得flag