buuctf[极客大挑战 2019]Havefun 1

网页环境

image.png

title标题

image.png

每一帧都不要放过，或许那个不起眼的地方就存在重要信息 到这并未发现什么重要信息，F12看看 在源代码底部发现PHP代码：

<!--  
 $cat=$_GET['cat'];  
 echo $cat;  
 if($cat=='dog'){  
 	echo 'Syc{cat_cat_cat_cat}';  
 }  
 --> 

PHP代码审计

1. 通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat
2. 输出参数cat的值
3. if判断语句，当cat=dog的时候即可输出flag

构造payload： url/?cat=dog 爆出flag：

image.png