三十二、web35 点了login没反应
查看源码,发现一个admin.css,访问
提示传参?6529,访问:
得到如下代码:
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['6529'])){
show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{
echo "$flag";
}
else {
?>
unserialize($cookie
) === “$KEY
” 两边序列化即有$cookie
= serialize("$KEY")
burp添加cookie: