题目:
在css中发现提示
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['14858'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
根据代码,让cookie值等于$KEY的序列化的值就能显示flag
用火狐的hackbar上传cookie值