flag.php bugku web

bugku web flag.php

打开题目网页
首先尝试了一下简单的sql注入
但是没用
flag.php bugku web_第1张图片想了一会后,发现提示hint
所以我们尝试一下使用get方法传入hint任意值
即?hint=1
传入后发现一页代码

 



Login




之后我们查看开头的代码
发现要将cookie指进行序列化后
使与key值相等即可得到flag
但是
注意:下方的key值并不是我们需要的
而我们需要的key值在程序中并没有赋值
因此为NULL
所以有


因为我们并没有对$key进行赋值因此求序列化的程序如上所示
之后我们可以使用火狐上的hackbar
上传cookies
即ISecer=s:0:""%3b
因为;无法上传 , 因此我们使用其的url码上传
注意,上传的时候要在没有get hint的页面中进行
否则无法显示flag

萌新 还请大佬指教
邮箱:497710073@qq.com

你可能感兴趣的:(flag.php bugku web)