极客大挑战2019Havefun

刷题笔记 刷题笔记 payload构造
Created At :
Count:109 Views 👀 : Comment:
  1. 直接在网页地址栏中构造payload

首先查看源码

发现此处有被注释掉的代码

1
2
3
4
5
6
7
<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

然后构造payload

Payload:中文 ’ 有效载荷 ‘,指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。

1
/?cat=dog
直接在网页地址栏中构造payload

这样就能得到flag了

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

©MIXBP 2024

Built with Hexo and 3-hexo theme

MIXBP github