BUUCTF:[极客大挑战 2019]Havefun 考点: get传参 访问: 查看源码有提示 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 只要cat参数等于dog即可得到flag,这个cat的值是通过get传参来得到,所以很好构造 payload http://1a606d51-7dbc-4806-9784-d30921e8a1e4.node4.buuoj.cn:81/?cat=dog