Bugku-flag.php
2021-02-02 02:15
阅读:732
想到了提示hint
访问/flagphp/?hint
,返回源码(截取了php部分)
要拿到flag,需要构造cookie,使得cookie的ISecer
字段反序列化之后等于""
这里需要注意,上下是两部分代码,所以并不是$KEY=‘ISecer:www.isecer.com‘
构造cookie:ISecer=s:0:""
,尝试了一下ISecer=s:0:"";
和ISecer=s:0:""%3b
也可以
评论
亲,登录后才可以留言!