首页 > Web开发 > 详细

Bugku-flag.php

时间:2020-06-22 00:21:26      阅读:146      评论:0      收藏:0      [点我收藏+]

flag.php

题目描述

点了login咋没反应

提示:hint

解题过程

  • fuzz

    打开发现是个登录页面,点击login没反应,看了源码,action="#"

    拿御剑扫一下,扫出来一堆目录

    打开看了下,都不是题目环境,虽然手痒还是忍一下 = =

  • 想到了提示hint

    访问/flagphp/?hint,返回源码(截取了php部分)

    <?php
    error_reporting(0);
    include_once("flag.php");
    $cookie = $_COOKIE[‘ISecer‘];
    if(isset($_GET[‘hint‘])){
        show_source(__FILE__);
    }
    elseif (unserialize($cookie) === "$KEY")
    {   
        echo "$flag";
    }
    ?>
        
    <?php
    }
    $KEY=‘ISecer:www.isecer.com‘;
    ?>
    

    要拿到flag,需要构造cookie,使得cookie的ISecer字段反序列化之后等于""

    这里需要注意,上下是两部分代码,所以并不是$KEY=‘ISecer:www.isecer.com‘

    构造cookie:ISecer=s:0:"",尝试了一下ISecer=s:0:"";ISecer=s:0:""%3b也可以

Bugku-flag.php

原文:https://www.cnblogs.com/R3col/p/13174603.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!