Buuctf-Web-[极客大挑战 2019]Havefun

前言

刷题网址:https://buuoj.cn/challenges#[极客大挑战 2019]Havefun

首先打开题目,发现是一只猫猫,如下图

image

二话不说直接看源代码,发现了东西,如下图。

image

代码如下,GET传参了cat,判断传参cat是否等于dog,如果是那么就输出Syc{cat_cat_cat_cat},非常简单的代码审计

payload: /?cat=dog

       <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

flag就出来了,flag如下

image

posted @ 2022-05-13 08:49  御七彩虹猫  阅读(78)  评论(0编辑  收藏  举报