[极客大挑战 2019]Havefun
打开题目链接http://421a81f2-5058-469e-a311-46693fc99b87.node3.buuoj.cn/,点不动,也没有输入框,F12查看源码
审计php代码,GET传参,当cat=dog时,即可返回Syc{cat_cat_cat_cat}
payload: http://421a81f2-5058-469e-a311-46693fc99b87.node3.buuoj.cn/?cat=dog
有点小惊喜,出题人返回给我们的是flag~哈哈哈哈,所以,有时间一定要多试试,不放过每个可能~
浙公网安备 33010602011771号