Bugku CTF 每日一题 点login咋没反应

点login咋没反应

1.首先出现一个登录界面 点了几下没反应，f12看一下 发现有一个

href="admin.css"

于是加到url后面看一下，发现有反馈

/* try ?21834 */
body {
    background-color: #C1DEE8;
}

页面显示中其他的算正常，但是这个try有点迷，不过这个？倒是提醒了我可以在URL后面加一下试试，加上去果然有反应
得到如下显示

又是代码审计，一行一行来

$KEY=‘ctf.bugku.com’;
ctf.bugku.com赋值给KEY

include_once(“flag.php”);
文件包含一次flag.php

$cookie = $_COOKIE[‘BUGKU’];
$_COOKIE 变量在BUGKU 取回 cookie 的值

第一个if不需要看

第二个elseif
反序列化$cookie如果等于$KEY返回flag
但是要注意一个点

===:三个等号我们称为等同符,当等号两边的值为相同类型的时候,直接比较等号两边的值,值相同则返回true,若等号两边的值类型不同时直接返回false。

2.思路
所以我们可以构造BUGKU的序列化和KEY的值相等来达到获取flag的目的
于是构造序列化(此环境为本地测试)

所以最终payload为

BUGKU=s:13:"ctf.bugku.com";

用hackbar或者其他的提交均可