本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助

本题主要考查源码分析和GET请求
首先进入网页,一段有趣的小猫界面,没有任何提示,查看源码看看

1
2
3
4
5
6
7
<!--
        $cat=$_GET['cat']; // 从GET请求获取cat参数
        echo $cat;
        if($cat=='dog'){// 判断cat参数值是否为'dog'
            echo 'Syc{cat_cat_cat_cat}';// 输出flag
        }
        -->

这是一段后端代码,但看输出不一定是真的后端代码,但提示已经很明显了,
当cat参数值为’dog’时,输出flag,构造payload

1
http://题目地址/?cat=dog#访问URL


获得flag