题目

分析

用鼠标划了半天，好像不能撸（

F12 打开控制台，在查看器里看到一条 PHP 注释

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
    echo 'Syc{cat_cat_cat_cat}';
}

分析一下注释：
$cat=$_GET['cat'];：变量 cat 获得变量 _GET 收集的来自 method="get" 的表单中的值。
echo $cat;：打印变量 cat。
if($cat=='dog'){ }：如果变量 cat 恒等于字符串 dog
echo 'Syc{cat_cat_cat_cat}';“：打印字符串 Syc{cat_cat_cat_cat}

因为数据通过 GET 表单传递，我们可以直接在 URL 中进行操作。当变量 cat 的值为 dog 时，打印的 Syc{cat_cat_cat_cat} 和 flag 的形式很像。

尝试了提交 flag{cat_cat_cat_cat} 发现不是答案，那就先赋值试试。
将 URL 改为 http://1bb256d6-4fab-4356-9aaa-cd8742e963d9.node4.buuoj.cn:81/?cat=dog ，其中 ? 用于分隔实际的 URL 和参数，提交得到 flag（啊？）