点login咋没反应WEB 未解决

分数: 40 金币: 6
题目作者: harry
一  血: ShiomiyaRinne
一血奖励: 5金币
解  决: 2705
提  示:
描  述:
点了login咋没反应
评论
Pow_Ew 20天前

....搞半天没注意到elseif

回复 0

chaojiikun 3月前

检查源码,发现admin.css 点进去发现有个可疑的地方,?23031 把他加在url后面 发现源码 分析源码需要伪造cookie <?php $KEY='ctf.bugku.com'; echo serialize($KEY); Cookie:BUGKU=s:13:"ctf.bugku.com";

回复 0

xiaoli98 4月前

bp下自己添加cookie

回复 1

numberone 9月前

这道题竟然可以赚一个金币

回复 2

冯飞99 1年前

看到源码尝试admin.css,进去后再次看源码/try ?29571/ 尝试后缀跟着?29571,看到源码 用AI过一遍,看到需要序列化ctf.bugku.com,在线序列化网站中跑一下,构建pd,BP抓包改包,传入cookie。

回复 0

18904484271 1年前

flag老是显示error token ,明明都出来了,无语,垃圾靶场

回复 0

poiyu 1年前

=s:13:不理解为什么要加这个。

回复 0
blackenpig 1年前

字符串长度

回复 0

falg 1年前

flag{7ba2efdc1ee1ac86ca335fee1880273d}()

回复 0

老渡真的不懂 1年前

我还以为是隐藏接口,让我改JS代码后爆破。原来这么能藏?

回复 0

晋南小付 1年前

打开后查看源码,在admin.cc中提示 在url中加 ?26277。同时要用Cookie提交,Cookie: BUGKU=s:13:"ctf.bugku.com";

回复 0

WriteUp

image
Aman

6 金币

评分(6)

解题动态

bossdog 攻破了该题 20小时前
Nora 攻破了该题 23小时前
看writeup刷题 攻破了该题 3天前
没有绝对的安全系统 攻破了该题 5天前
Winters 攻破了该题 5天前
33538626867 攻破了该题 6天前
tingsi464 攻破了该题 9天前
aiwen 攻破了该题 10天前
19189756057 攻破了该题 11天前
ymkiras 攻破了该题 11天前
c2F1eQ 攻破了该题 12天前
一羽轻鸿 攻破了该题 12天前
clannad 攻破了该题 13天前
Fab1an 攻破了该题 14天前
11111in 攻破了该题 14天前
man0 攻破了该题 14天前
KKsama 攻破了该题 14天前
Pow_Ew 攻破了该题 20天前
VFlame 攻破了该题 21天前
13990684015 攻破了该题 21天前
问题反馈