视频分享地址: https://spac|
收藏闪存小组博问

明月照江江

园龄:7年4个月粉丝:34关注:0

📂CTF
🔖CTF
2022-12-07 19:48阅读: 123评论: 0推荐: 0

[BUUCTF][Web][极客大挑战 2019]Havefun 1

打开靶机的URL,看到一个页面

右键查看源代码,看到有用信息

<html>
...
               <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->
      <div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:black;"> Syclover @ cl4y</p></div>
      </body>
</html>
这里说明该url可以携带一个cat参数,参数值为dog时会打印东西,试一下
http://e0b1b829-c499-4ca2-a163-e7cf52ca81a4.node4.buuoj.cn:81/?cat=dog
BOOM 直接获得flag
flag{81c0bd18-429e-456b-adc3-066d2f1d81e5}

本文作者:明月照江江

本文链接:https://www.cnblogs.com/gradyblog/p/16964355.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   明月照江江  阅读(123)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
AI IDE Trae
评论
收藏
关注
推荐
深色
回顶
收起