BUUCTF[极客大挑战 2019]Havefun 1题解
- 题目分析
- 解题
- 理解代码逻辑:
- 构造Payload:
- 总结
题目分析
生成靶机,进入网址:
首页几乎没有任何信息,公式化F12打开源码,发现一段被注释的源码:
下面我们对这段代码进行解析
<!--$cat=$_GET['cat']; // 从URL获取cat参数echo $cat; // 回显参数值if($cat=='dog'){// 判断参数值是否为'dog'echo 'Syc{cat_cat_cat_cat}';// 输出flag}-->
这里我们要注意,这是一段后端代码。当然,从输出可以看出,这一定不是真实的后端代码,只是起到提示输出的作用
解题
理解代码逻辑:
后端期望通过[GET]方法的获取cat参数值,当cat参数值等于字符串"dog"时,会输出flag。
构造Payload:
访问URL:
http://题目地址/?cat=dog
这样$_GET[‘cat’]的值就是"dog",最后的结果是:
flag{950e06b7-f7d0-4219-8824-a1b08051b52a}
总结
这道题是一道最基础的PHP代码审计题,当然,我们需要知道这段代码并非本题真正的后端代码,不要钻牛角尖。
![BUUCTF[HCTF 2018]WarmUp 1题解](https://i-blog.csdnimg.cn/direct/1cead5f2797a4d9a9e87abef42edd5bd.png)
