bugku-CTF之flag.php(点了login咋没反应)
时间:2019-04-19
本文章向大家介绍bugku-CTF之flag.php(点了login咋没反应),主要包括bugku-CTF之flag.php(点了login咋没反应)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
Day2
flag.php(点了login咋没反应)
本题要点:代码审计、反序列化、cookie
打开链接发现:
查看源码什么也没有
注意,题目说明中 提示是hint,试试get一个hint参数,得到源码
代码审计:
(参考了很多大佬们的writeup,链接会放在本文最后)
我们可以看到
代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始以为$KEY的值是最下面的ISecer:www.isecer.com,结果忙活了半天发现这里其实上面$KEY的值还没有被定义,上面代码中$KEY的值应该是NULL,而不是下面的值,所以应该是反序列化的值为NULL.
若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化
之所以序列化的$KEY不为'ISecer:www.isecer.com',是因为定义的$KEY在后面,所以执行的$KEY为NULL
用在线的php代码测试网站测试一下
可以看到serialize($KEY)的值为 s:0:""
现在我们来用bp抓包
(这里不知道什么原因没有抓到cookie,求大佬们指教)
所以手动在headers里添加了cookie
Go一下就得到了flag
也可以通过hackbar插件来完成此操作
构造cookie :ISser = s:0:"";
注意 ; (分号)在cookie中不会被正确的上传到服务器,构造URL编码
;的URL编码为%3B
于是在火狐的HackBar插件中传入Cookie ISser = s:0:""%3B
完成!
参考资料:
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- [已解决]报错: Could not install packages due to an EnvironmentError: [Errno 13] Permission denied: '/User
- Python建立pip.ini
- 使用requests_html抓取数据
- AkShare-能源数据-碳排放-深圳
- ClickHouse入门实例-样例数据(ontime)
- Docker的简单使用
- AkShare-中国宏观-外汇和黄金
- 1.01-url-open_code
- 1.02-get-params
- 1.03-get_params2
- Scrapy安装
- 2.01-request_header
- 请求头headers
- Mac下用Parallels Desktop安装Ubuntu
- 2.02-request_header_two