[极客大挑战 2019]Havefun
[极客大挑战 2019]Havefun
打开靶机,进入一起撸猫的页面
查看网页源代码,可以看见被注释的源码
一般发现被注释的源码,往往会在这里有进入下一个网页的地址。
这里就有cat=='dog'语句
此时可以尝试用get传入cat=dog看看是否可以进入下一页面
正如预期的那样,结果居然直接出flag。
打开靶机,进入一起撸猫的页面
查看网页源代码,可以看见被注释的源码
一般发现被注释的源码,往往会在这里有进入下一个网页的地址。
这里就有cat=='dog'语句
此时可以尝试用get传入cat=dog看看是否可以进入下一页面
正如预期的那样,结果居然直接出flag。
浙公网安备 33010602011771号