打开容器容器后发现,就是一段php代码,先分析代码的意思,传入两个参数,用户名和密码,但是这道题目isvip的值已经设置为true,所以只需要构造出符合条件的username,password即可。
http://yu0h08a33.lab.aqlab.cn/?username=xxxxxx&password=xxxxxx
即可拿到flag。
打开容器容器后发现,就是一段php代码,先分析代码的意思,传入两个参数,用户名和密码,但是这道题目isvip的值已经设置为true,所以只需要构造出符合条件的username,password即可。
http://yu0h08a33.lab.aqlab.cn/?username=xxxxxx&password=xxxxxx
即可拿到flag。