32.flag.php

Posted 吃素的蚊子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了32.flag.php相关的知识,希望对你有一定的参考价值。

 

 

 

右键查看源码~

 

 

 什么都没发现~ , 想到题目的提示~

 给hint随便赋一个参数试一试~

 

若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化

php测试一下

 

 

 

 可以看到serialize($KEY)的值为 s:0:""

现在我们来用bp抓包,右键repeater,会发现找不到cookie,手动增加cookie

 

总结

本题要点:代码审计、反序列化、cookie

参考于:https://www.cnblogs.com/0yst3r-2046/

以上是关于32.flag.php的主要内容,如果未能解决你的问题,请参考以下文章