1.解题过程:
先进入场景,一个登录界面,随便输入账号密码登录都没有反应
查看源代码,发现存有网页元素的超链接 css 点击进入查看
进入看到了 html 网页的元素构成
可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求
得到一页代码
分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag
将内容主要部分截取使用 php 代码写出程序得到 cookie 的值
可以从上面的代码知道调用的 cookie 名称为 BUGKU
所以构造 cookie 之间请求上传得到 flag
2.知识点:
(1)涉及到的 PHP 函数:
①unserialize()
作用:将括号内的值进行反序列化处理
②error_reporting(0);
作用:关闭错误报告
(2)include_once () 语句:
作用:是指在脚本执行期间包含并运行指定文件
(3)$_COOKIE [ ] 数组:
作用:可以读取Cookie变量的值