Buuctf-web-[极客大挑战 2019]Havefun

发现是个网页,没什么明显的信息,就直接查看源码

 

 发现有一段有用的注释。发现变量cat是用GET方法传入的值,然后看后面的if语句尝试在url后直接利用   ?变量名  赋值 

 

 得flag 

 

         flag{37b5e801-876e-4621-9551-2ae06ab367a2}         

posted @ 2020-09-21 20:50  夜布多  阅读(268)  评论(0编辑  收藏  举报