BUUCTF [极客大挑战 2019] Havefun
启动靶机,访问题目:
页面只有猫和作者信息,查看网页源码:
</div>
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
在注释中得到提示信息:
通过GET
方式传递参数cat
,当cat
的值为dog
时,将输出内容,构造传参:
?cat=dog
传递参数后,得到flag