32.flag.php
右键查看源码~
什么都没发现~ , 想到题目的提示~
给hint随便赋一个参数试一试~
若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化
用PHP测试一下
可以看到serialize($KEY)的值为 s:0:""
现在我们来用bp抓包,右键repeater,会发现找不到cookie,手动增加cookie
总结
本题要点:代码审计、反序列化、cookie
作者:kali
-------------------------------------------
个性签名:纸上学来终觉浅,绝知此事要躬行。
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
浙公网安备 33010602011771号