bugku flag.php

点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数


分析之后就是要让提交的cookie是和key值相等的,但是key值上面没有赋予,所以构造ISecer=s:0:"",则可以得到flag

你可能感兴趣的:(bugku flag.php)