发现是个网页,没什么明显的信息,就直接查看源码
发现有一段有用的注释。发现变量cat是用GET方法传入的值,然后看后面的if语句尝试在url后直接利用 ?变量名 赋值
得flag
flag{37b5e801-876e-4621-9551-2ae06ab367a2}
发现是个网页,没什么明显的信息,就直接查看源码
发现有一段有用的注释。发现变量cat是用GET方法传入的值,然后看后面的if语句尝试在url后直接利用 ?变量名 赋值
得flag
flag{37b5e801-876e-4621-9551-2ae06ab367a2}