Havefun

题目 分析 用鼠标划了半天，好像不能撸（ F12 打开控制台，在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释： $cat=$_GET['cat' ......

访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload：/?cat=dog。 ......

原理 url参数的传递 页面原代码的查看 解题过程 进入靶场没看到什么有用的东西，那就得看页面源代码了，一般都有提示 果然，让我们传递值为dog的cat参数，试一下 payload:?cat=dog 爆出flag ......

## [极客大挑战 2019]Havefun f12查看代码，发现  ......

打开发现什么信息都没有，先按F12查看源码 发现隐藏信息 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 如果cat=dog，那就cat_cat_cat_cat 我们试着加上/?cat=do ......