CTF练习平台(七)

求getshell

打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知道,上传一个jpg文件,抓包后修改Content-Type: multipart/form-data;中multipart改为Multipart,后缀名php,php2,php3,php5逐个实验,后缀名php5时成功得到flag。

flag.php

一个登陆页面,随便输入账号,密码之后点登陆,没反应??提示是hint,好吧,随便给hint赋个值,然后坑爹的源码就出来了......


CTF练习平台(七)_第1张图片

看代码知道,ISecer的反序列化的值等于key的值就可以得到flag,由于key的值在后面,所以前面的key的值是空,写个php得到空的序列化的值s:0:""; 抓包添加cookie:ISecer=s:0:"";得到flag

你可能感兴趣的:(CTF练习平台(七))