网页环境
title标题
每一帧都不要放过,或许那个不起眼的地方就存在重要信息
到这并未发现什么重要信息,F12看看
在源代码底部发现PHP代码:
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
PHP代码审计
- 通过GET方式进行传参(就是通过URL地址进行传参),这个参数是cat
- 输出参数cat的值
- if判断语句,当cat=dog的时候即可输出flag
构造payload:url/?cat=dog
爆出flag:
