[BUUCTF][Web][极客大挑战 2019]Havefun 1

打开靶机的URL,看到一个页面

右键查看源代码,看到有用信息

<html>
...
               <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->
      <div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:black;"> Syclover @ cl4y</p></div>
      </body>
</html>
这里说明该url可以携带一个cat参数,参数值为dog时会打印东西,试一下
http://e0b1b829-c499-4ca2-a163-e7cf52ca81a4.node4.buuoj.cn:81/?cat=dog
BOOM 直接获得flag
flag{81c0bd18-429e-456b-adc3-066d2f1d81e5}

posted @ 2022-12-07 19:48  明月照江江  阅读(109)  评论(0编辑  收藏  举报