打开题目,发现了一个登录页面,但是却不能提交,打开网页源码发现表单数据提交的地址也为空。这时候才想起来看一下题目的提示。
显然点提交是提交是没用的。这里题目提示hint,想到hint.php,但是没有hint.php这个文件,看到flagphp,然后尝试hintphp但还是没用,然后尝试了一下?hint=1这里竟然访问到了源码
分析源码:对cookie进行反序列化处理,若结果等于KEY,就会得到flag。此时的KEY为空,之前没有给他赋值,所以KEY默认为空,下边有一个KYE是赋了值的,但是这里的KEY和上边KEY是不一样的,下边的KEY存在的目的就是迷惑一下大家。
接着就可以构造一个ISecer的序列化了:
<?php
$key='';
echo serialize($key);
s:0:"";
这里是要将Isecer当做cookie传入才会得到flag