点login咋没反应WEB 未解决
分数:
40
金币:
6
题目作者:
harry
一 血:
ShiomiyaRinne
一血奖励:
5金币
解 决:
3310
提 示:
描 述:
点了login咋没反应
评分(7)
解题动态
yokoi 攻破了该题 19小时前
XMing 攻破了该题 21小时前
薄言. 攻破了该题 22小时前
zykshangan 攻破了该题 1天前
admincon 攻破了该题 3天前
caomao 攻破了该题 3天前
杰哥 攻破了该题 4天前
fsrm 攻破了该题 5天前
ljy1997 攻破了该题 8天前
meka 攻破了该题 8天前
louwenchuan 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
fengci 攻破了该题 11天前
202221410016 攻破了该题 11天前
086-李哲 攻破了该题 14天前
掘金 攻破了该题 14天前
069-ZTH 攻破了该题 14天前
114-章黔 攻破了该题 14天前
评论
Striker123456 3年前
举报
简简单单的序列化,但我以为是爆破
zdfy005 3年前
举报
查看源代码,发现css文件,将CSS文件打开发现要传入的get参数,按照参数输入,得到PHP代码,分析代码elseif (unserialize($cookie) === "$KEY") 构造序列化<?php $KEY='ctf.bugku.com'; echo serialize($KEY) //s:13:"ctf.bugku.com";
suiye 3年前
举报
flag{ba4eb97ef89faf7ba0bedec8546e89fb}
笨笨笨蛋 3年前
举报
https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html给你们一个序列号转换的网站,代码审计一下,慢慢试就出来了,不难
追风亚索 3年前
举报
hackbar直接传入cookie,BUGKU=s:13:"ctf.bugku.com",就出来了
badcat 3年前
举报
使用bp没成功,原因是没找对cookie的位置,最后使用hackbar成功的
yemur 3年前
举报
注意看逻辑关系,是elseif的关系,而不是if的嵌套
bigbox 3年前
举报
wtf?我做梦也想不到提示在css里面,我还爆破密码了好久。可能是我太年轻了
lysandria 3年前
举报
哎,网址是登录页面才能出flag。
coffee1a 4年前
举报
考的是 unserialize,打开后查看源码,在admin.cc中提示 在url中加 ?19180。然后查看源码,发现要用Cookie提交,Cookie: BUGKU=s:13:"ctf.bugku.com"