bugku ctf flag.php (点了login咋没反应)
程序员文章站
2022-04-30 10:40:47
...
打开之后
提示 hint那么访问他
是源码
<?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
<form method="POST" action="#">
<p><input name="user" type="text" placeholder="Username"></p>
<p><input name="password" type="password" placeholder="Password"></p>
<p><input value="Login" type="button"/></p>
</form>
</div>
</body>
</html>
<?php
}
$KEY='ISecer:www.isecer.com';
?>从这段验证代码:
|
1 |
|
还需要类型相同,因为是“$KEY”所以我们提交的cookie要是一个空字符串
所有构造
Cookie:ISecer=s:0:"";
burp抓包提交
得到flag
上一篇: js中的new后做了些什么?