写在前面
好吧我承认我是看了别人的wp,目前还很菜
然而我看了wp也不会做。
初探
进去之后是一个什么都点不动的页面。。
然后有提示 hint
联系到可能是SQL注入
于是在URL后面加一个hint参数
http://123.206.87.240:8002/flagphp/?hint=1
得到一串代码:
<?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
<html&g