buuctf[极客大挑战 2019]Havefun 1

网页环境
buuctf[极客大挑战 2019]Havefun 1_第1张图片
title标题
image.png
每一帧都不要放过,或许那个不起眼的地方就存在重要信息
到这并未发现什么重要信息,F12看看
在源代码底部发现PHP代码:

<!--  
 $cat=$_GET['cat'];  
 echo $cat;  
 if($cat=='dog'){  
 	echo 'Syc{cat_cat_cat_cat}';  
 }  
 --> 

PHP代码审计

  1. 通过GET方式进行传参(就是通过URL地址进行传参),这个参数是cat
  2. 输出参数cat的值
  3. if判断语句,当cat=dog的时候即可输出flag

构造payload:
url/?cat=dog
爆出flag:
buuctf[极客大挑战 2019]Havefun 1_第2张图片

你可能感兴趣的:(CTF做题笔记,网络安全,php,web安全)