web35
首先查看网页源码
这里点击进去看看,点进去发现
这有一段注释,我是试了好多方法才又返回头来看到了这个注释,果然做题还是需要细心一点的,那我们按照提示进行提示
发现了一段代码,代码如下
<?php
error_reporting(0);
$KEY='ctf.bugku.com'; // 这里说明了变量key的值
include_once("flag.php");
$cookie = $_COOKIE['BUGKU']; // 这里说明了cookie的参数
if(isset($_GET['11964'])){ // 这里是进入该页面的条件
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY") // 如果反序列化cooike的值等于key的值
{
echo "$flag"; // 返回flag
}
else {
?>
所以先序列化key的值
这里有一个自己踩过的坑,序列化是分为有类和无类的,两者的结果不一样,需要通过代码中有没有class来判断
接下来,构造payload
得到flag
参考链接
http://535yx.cn/index.php/archives/260/
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
