WEB254
这题比较简单
这个是源代码,这里的思路是这样的有两个get一个是username另一个是password,第一个if是检查是否有两个变量,接着就新建一个ctfShowUser的类,接着第二个if是一个$user->login($username,$password)对应上面的login($u,$p) 接着进入第三个if($user-checkVip())这里就进入到了$user->vipOneKeyGetFlag
所以就直接
这么构造payload就好了
web 255
这题跟254比需要多传一个cookie的参数,其次cookie还要
有一个反序列化,需要将public $isVip=false;变成public $isVip=ture;
所以就写这么个脚本传入cookie
得到一串序列化的东西
接着username和password传入的东西一样
cookie传入一个O:11:"ctfShowUser":1:{s:5:"isVip";b:1;}"
得到flag