連結:https://buuoj.cn/challenges#[極客大挑戰 2019]Havefun
開啟環境後如下所示。
在 BurpSuite 中(或直接 CTRL + U)檢視原始碼後,可以發現存在如下程式碼。
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
嘗試輸入 Payload:?cat=dog
後即可得 flag。
此題比較簡單,沒有知其然知其所以然。