[極客大挑戰 2019]Havefun

imtaieee發表於2024-10-31

連結:https://buuoj.cn/challenges#[極客大挑戰 2019]Havefun

開啟環境後如下所示。

在 BurpSuite 中(或直接 CTRL + U)檢視原始碼後,可以發現存在如下程式碼。

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
    echo 'Syc{cat_cat_cat_cat}';
}

嘗試輸入 Payload:?cat=dog 後即可得 flag。

此題比較簡單,沒有知其然知其所以然。

相關文章