[极客大挑战 2019]Havefun (一起来撸猫)
前言
一道简单基础的WEB题
让我看到了生活的希望
以及对未来充满了向往
猛虎下山
打开题目链接我们可以看到只是一个静态页面
就连可以点的东西都没有
还有就是猫的尾巴在动嘿嘿嘿
![BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)](http://cn-sec.com/wp-content/uploads/2022/07/7-1658510021.png "BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)")
遇见武松
页面除了猫以外啥都没有,这道题卧槽莫非又是恶心人?
进一步去试探,查看源代码,看看里面有没有提示或者信息泄露什么的
![BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)](http://cn-sec.com/wp-content/uploads/2022/07/7-1658510023.png "BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)")
老虎死了
找来找去
在源代码最后几行中出现了可疑的注释
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog')
{
echo 'Syc{cat_cat_cat_cat}';
}
-->
老虎为啥死了
首先这是一段PHP代码
指出以GET的方式传入cat
直接显示输出cat的值
如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat}。
我们试着传入cat的值为dog
/?cat=dog
出现flag,妈的浪费感情
![BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)](http://cn-sec.com/wp-content/uploads/2022/07/5-1658510025.png "BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)")
原文始发于微信公众号(猫因的安全):BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论