Bugku Web35
点了login咋没反应
打开环境,是一个登陆页面,果然点了login没反应,打开控制台,本来想是不是要改一下login那个按钮,结果发现没什么改的,又看到了一个名字叫admin.css的文件
打开admin.css,看到了更加可疑的东西,try ?1189
,应该是get传递的参数,尝试一下
然后就看到了网页的源码,然后分析源码可以知道,当unserialize($cookie) === "$KEY"
时会得到flag,而$cookie = $_COOKIE['BUGKU']
,也就是说$cookie
的值是由名为BUGKU的cookie得来的,只需要构造其值为序列化的ctf.bugku.com
的cookie即可
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['1189'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
<form method="POST" action="#">
<p><input name="user" type="text" placeholder="Username"></p>
<p><input name="password" type="password" placeholder="Password"></p>
<p><input value="Login" type="button"/></p>
</form>
</div>
</body>
</html>
<?php
}
?>
先生成序列
再用hackbar提交,不过记得不要在输入?/1189了,因为只有没检测到这个才会检测后面的$cookie