抓包,在页面中发现php
代码:
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
可得该需要提交变量cat
,且如果$cat=='dog'
的话,才有输出,故提交payload
:?cat=dog
,在页面中得到flag
:
flag{89fad5d5-78ef-4d67-8e8f-5f016a35e63f}
抓包,在页面中发现php
代码:
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
可得该需要提交变量cat
,且如果$cat=='dog'
的话,才有输出,故提交payload
:?cat=dog
,在页面中得到flag
:
flag{89fad5d5-78ef-4d67-8e8f-5f016a35e63f}