打开靶机发现页面只有一只猫,没什么可以利用的 于是打开了页面源代码,发现有一些提示信息,我们可以通过get传参进行测试 其中有一个判断项,当传参为dog时会执行一个输出,可以进行一波尝试 页面返回了flag