一个简单的题目。
打开网页:http://ecd8e574-e60e-4495-9f2b-65326e0f1080.node4.buuoj.cn:81
可以试出页面没有就一张猫图,看一下源码:
这是一段PHP代码,用GET将cat传入,直接输出cat的值,最后得出Syc{cat_cat_cat_cat},本来还以为只是得到 Syc{cat_cat_cat_cat},结果获得了flag,试了一下还是对的。
payload:
http://ecd8e574-e60e-4495-9f2b-65326e0f1080.node4.buuoj.cn:81/?cat=dog
/?cat=dog