BUUCTF 之 [极客大挑战 2019] Havefun（GET 传参）

• 相关
• 题解

相关

题解

启动靶机后，映入眼帘的是一只猫。

网站首页没有按钮，提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。
我们先来查看一下网页源代码（右键后点击 查看页面源代码 或敲击组合键 Ctrl + U 即可）。
向下拖动滑块，在网页源代码的末尾我们可以看到如下注释信息：

这是一段 PHP 代码。

1. $_GET 是 php 中预定义的变量，包含了通过 GET 方式提交的信息。
2. echo ‘Syc{cat_cat_cat_cat}’; 有些像 flag 的样子，不管最后是不是直接打印 Syc{cat_cat_cat_cat} ，我们都试一试。

在题目链接（即网站首页）后添加如下内容：

?cat=dog

原链接长这样（题目链接都是不同的，而这是我的）：

Http://7dc4f2f2-8a03-438a-87c6-5b2db93ad97f.node4.buuoj.cn:81

构造链接后长这样（为了实现 GET 请求）：

http://7dc4f2f2-8a03-438a-87c6-5b2db93ad97f.node4.buuoj.cn:81/?cat=dog

在地址栏中输入构造后的链接，敲击 Enter 即可获得 flag。

来源地址：https://blog.csdn.net/qq_44879989/article/details/128475921