极客大挑战 2019 Havefun 1【BUUCFT】【代码审计】
十分简单
f12 查看网页代码 找到注释部分
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
直接构建 ?cat=dog
flag get!
十分简单
f12 查看网页代码 找到注释部分
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
直接构建 ?cat=dog
flag get!
