极客大挑战 2019 Havefun 1【BUUCFT】【代码审计】

十分简单

f12 查看网页代码 找到注释部分

$cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }

直接构建 ?cat=dog

flag get!

posted @ 2020-07-20 11:40  Borber  阅读(13)  评论(0编辑  收藏