Bugku-flag.php

2021-04-13 01:25

阅读:505

YPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

标签:php   text   bar   审计   clu   head   containe   code   erro   

关于这道题,没有提示的话是做不了的

技术图片

提示:hint,那么去试试在url里传个hint

http://123.206.87.240:8002/flagphp/?hint=0

显示同一网页上的源码:

php 
error_reporting(0); 
include_once("flag.php"); 
$cookie = $_COOKIE[‘ISecer‘]; 
if(isset($_GET[‘hint‘])){ 
    show_source(__FILE__); 
} 
elseif (unserialize($cookie) === "$KEY") 
{    
    echo "$flag"; 
} 
else { 
?>
Login


class="container" align="center">

php } $KEY=‘ISecer:www.isecer.com‘; ?>

粗略一看应该是要将最后的key反序列化,然后传参,之后就打印同一目录下面的flag.php文件里面定义的flag

拿去反序列化传参,发现不行,再仔细代码审计,下面的key是用来迷惑你的,两个定义不会影响

那么

$cookie = $_COOKIE[‘ISecer‘]; 

是什么意思呢?大概意思是将cookie里定义的‘ISecer’的值给cookie,但是前面他没赋值,那么就是空了

再拿去序列化:

技术图片

技术图片

burp抓包传参,拿到flag(这里用hackbar行不通):

技术图片

Bugku-flag.php

标签:php   text   bar   审计   clu   head   containe   code   erro   

原文地址:https://www.cnblogs.com/echoDetected/p/12393031.html


评论


亲,登录后才可以留言!