[BUUCTF][Web][极客大挑战 2019]Havefun 1

打开靶机的URL，看到一个页面

右键查看源代码，看到有用信息

<html>
...
               <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->
      <div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:black;"> Syclover @ cl4y</p></div>
      </body>
</html>

这里说明该url可以携带一个cat参数，参数值为dog时会打印东西，试一下

http://e0b1b829-c499-4ca2-a163-e7cf52ca81a4.node4.buuoj.cn:81/?cat=dog

BOOM 直接获得flag

flag{81c0bd18-429e-456b-adc3-066d2f1d81e5}

posted @ 2022-12-07 19:48 明月照江江阅读(59) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部