Buuctf-Web-[极客大挑战 2019]Havefun

前言

刷题网址：https://buuoj.cn/challenges#[极客大挑战 2019]Havefun

首先打开题目，发现是一只猫猫，如下图

二话不说直接看源代码，发现了东西，如下图。

代码如下，GET传参了cat，判断传参cat是否等于dog，如果是那么就输出Syc{cat_cat_cat_cat}，非常简单的代码审计

payload: /?cat=dog

       <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

flag就出来了，flag如下

标签：传参,Web,Buuctf,Havefun,如下,flag,2019,cat
来源： https://www.cnblogs.com/takagisan/p/16265331.html