[BUUCTF][Web][极客大挑战 2019]Havefun 1
打开靶机的URL,看到一个页面
右键查看源代码,看到有用信息
<html>
...
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
<div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:black;"> Syclover @ cl4y</p></div>
</body>
</html>
这里说明该url可以携带一个cat参数,参数值为dog时会打印东西,试一下
http://e0b1b829-c499-4ca2-a163-e7cf52ca81a4.node4.buuoj.cn:81/?cat=dog
BOOM 直接获得flag
flag{81c0bd18-429e-456b-adc3-066d2f1d81e5}