flag.php
题目描述
点了login咋没反应
提示:hint
解题过程
-
fuzz
打开发现是个登录页面,点击login没反应,看了源码,
action="#"
拿御剑扫一下,扫出来一堆目录
打开看了下,都不是题目环境,虽然手痒还是忍一下 = =
-
想到了提示hint
访问
/flagphp/?hint
,返回源码(截取了php部分)<?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE[‘ISecer‘]; if(isset($_GET[‘hint‘])){ show_source(__FILE__); } elseif (unserialize($cookie) === "$KEY") { echo "$flag"; } ?> <?php } $KEY=‘ISecer:www.isecer.com‘; ?>
要拿到flag,需要构造cookie,使得cookie的
ISecer
字段反序列化之后等于""
这里需要注意,上下是两部分代码,所以并不是
$KEY=‘ISecer:www.isecer.com‘
构造cookie:
ISecer=s:0:""
,尝试了一下ISecer=s:0:"";
和ISecer=s:0:""%3b
也可以