Bugku-flag.php

2021-02-02 02:15

阅读:732

  • 想到了提示hint

    访问/flagphp/?hint,返回源码(截取了php部分)

    要拿到flag,需要构造cookie,使得cookie的ISecer字段反序列化之后等于""

    这里需要注意,上下是两部分代码,所以并不是$KEY=‘ISecer:www.isecer.com‘

    构造cookie:ISecer=s:0:"",尝试了一下ISecer=s:0:"";ISecer=s:0:""%3b也可以


  • 评论


    亲,登录后才可以留言!