大佬教程收集整理的这篇文章主要介绍了32.flag.php,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
右键查看源码~
什么都没发现~ , 想到题目的提示~
若unserialize($cookiE)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化
用PHP测试一下
可以看到serialize($KEY)的值为 s:0:""
现在我们来用bp抓包,右键repeater,会发现找不到cookie,手动增加cookie
总结
本题要点:代码审计、反序列化、cookie
参考于:https://www.cnblogs.com/0yst3r-2046/
以上是大佬教程为你收集整理的32.flag.php全部内容,希望文章能够帮你解决32.flag.php所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。