网页环境
title标题
每一帧都不要放过,或许那个不起眼的地方就存在重要信息
到这并未发现什么重要信息,F12看看
在源代码底部发现PHP代码:
<!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } -->
PHP代码审计
- 通过GET方式进行传参(就是通过URL地址进行传参),这个参数是cat
- 输出参数cat的值
- if判断语句,当cat=dog的时候即可输出flag
构造payload:url/?cat=dog
爆出flag:
