Bugku CTF 每日一题 点login咋没反应

点login咋没反应

1.首先出现一个登录界面 点了几下没反应,f12看一下 发现有一个

href="admin.css"

于是加到url后面看一下,发现有反馈

/* try ?21834 */
body {
    background-color: #C1DEE8;
}

页面显示中其他的算正常,但是这个try有点迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应
得到如下显示

 

又是代码审计,一行一行来

$KEY=‘ctf.bugku.com’;
ctf.bugku.com赋值给KEY

include_once(“flag.php”);
文件包含一次flag.php

$cookie = $_COOKIE[‘BUGKU’];
$_COOKIE 变量在BUGKU 取回 cookie 的值

第一个if不需要看

第二个elseif
反序列化 c o o k i e 如 果 等 于 cookie如果等于 cookieKEY返回flag
但是要注意一个点

===:三个等号我们称为等同符,当等号两边的值为相同类型的时候,直接比较等号两边的值,值相同则返回true,若等号两边的值类型不同时直接返回false。

2.思路
所以我们可以构造BUGKU的序列化和KEY的值相等来达到获取flag的目的
于是构造序列化(此环境为本地测试)


所以最终payload为

BUGKU=s:13:"ctf.bugku.com";

用hackbar或者其他的提交均可

你可能感兴趣的:(ctf,php,ctf)