Bugku-flag.php

flag.php

题目描述

点了login咋没反应

提示:hint

解题过程

  • fuzz

    打开发现是个登录页面,点击login没反应,看了源码,action="#"

    拿御剑扫一下,扫出来一堆目录

    打开看了下,都不是题目环境,虽然手痒还是忍一下 = =

  • 想到了提示hint

    访问/flagphp/?hint,返回源码(截取了php部分)

    <?php
    error_reporting(0);
    include_once("flag.php");
    $cookie = $_COOKIE[‘ISecer‘];
    if(isset($_GET[‘hint‘])){
        show_source(__FILE__);
    }
    elseif (unserialize($cookie) === "$KEY")
    {   
        echo "$flag";
    }
    ?>
        
    <?php
    }
    $KEY=‘ISecer:www.isecer.com‘;
    ?>
    

    要拿到flag,需要构造cookie,使得cookie的ISecer字段反序列化之后等于""

    这里需要注意,上下是两部分代码,所以并不是$KEY=‘ISecer:www.isecer.com‘

    构造cookie:ISecer=s:0:"",尝试了一下ISecer=s:0:"";ISecer=s:0:""%3b也可以

Bugku-flag.php

上一篇:Install MySQl 5.6 on CentOS 6.5


下一篇:升级数据字典,解决ORA-01092: ORACLE instance terminated. Disconnection forced问题