[極客大挑戰 2019]Havefun (一塊兒來擼貓) CTF復現

前言

這是一道很是簡單基礎的CTF題，很久都沒有遇到這種簡單的題了，讓我看到了生活的但願，對將來充滿了嚮往 題目連接：https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun （https://buuoj.cn裏面web類的[極客大挑戰 2019]Havefun）

復現

• 初次試水 打開題目連接咱們能夠看到只是一個靜態頁面，就連能夠點的東西都沒有

• 明察秋毫 頁面出了一隻可愛的胖貓之外啥都沒有，一會兒就感受這道題不簡單呀，難道又是一道燒腦的CTF嗎？ 咱們再進一步去試探，右鍵查看源代碼，看看裏面有沒有提示或者信息泄露什麼的

• 一臉懵逼 在源代碼最後幾行中出現了可疑的註釋

<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

這是一段PHP代碼，咱們以GET方式傳入cat，直接輸出cat的值，若是cat的值爲dog則將直接輸出Syc{cat_cat_cat_cat}。開始我還覺得Syc{cat_cat_cat_cat}就是flag，提交發現失敗了，可是這個格式和flag長得特別像，就算不是flag也可能和flag有種xx關係。咱們試着傳入cat的值爲dog（http://d776180d-4960-4eca-8b2a-e87c5f2f3d71.node3.buuoj.cn/?cat=dog） 結果出來的不是Syc{cat_cat_cat_cat}，而是真的flag，我也是一臉懵逼呀。

總結

也許出題人就是想考一下‘聰明’人，故意寫一個假的flag把人給強制帶偏。咱們在CTF比賽中要多去試探，不要爲了節約一些時間而錯過了出題人給你的驚喜