CTF-Web-[極客大挑戰(zhàn) 2019]Havefun

博客說(shuō)明

文章所涉及的資料來(lái)自互聯(lián)網(wǎng)整理和個(gè)人總結(jié)，意在于個(gè)人學(xué)習(xí)和經(jīng)驗(yàn)匯總，如有什么地方侵權(quán)，請(qǐng)聯(lián)系本人刪除，謝謝！本文僅用于學(xué)習(xí)與交流，不得用于非法用途！

CTP平臺(tái)

網(wǎng)址

https://buuoj.cn/challenges

題目

Web類，[極客大挑戰(zhàn) 2019]Havefun

image-20200502110947701

打開(kāi)題目的實(shí)例

image-20200502111021833

思路

一看到這個(gè)是不是很懵逼，然后點(diǎn)擊了一下頁(yè)面發(fā)現(xiàn)并沒(méi)有什么覺(jué)得奇怪的地方，題目類型是Web類型的，然后立馬打開(kāi)源代碼查看，查看源代碼里面有什么蹊蹺的

image-20200502111340221

學(xué)過(guò)PHP的大概知道是什么意思，大體是使用get請(qǐng)求，發(fā)送一個(gè)cat參數(shù)，把cat的值給打印出來(lái)，如果cat的值等于dog，那么就打印Syc{cat_cat_cat_cat}，感覺(jué)很奇怪，那么我們按照它的意思來(lái)一遍，在請(qǐng)求的地址前面加上參數(shù)?cat=dog

image-20200502111905073

然后就出來(lái)了，感覺(jué)很好玩是不是，那么請(qǐng)繼續(xù)

感謝

BUUCTF

以及勤勞的自己