bugku flag.php
2018-10-26 本文已影响0人
牛一喵
点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数
分析之后就是要让提交的cookie是和key值相等的,但是key值上面没有赋予,所以构造ISecer=s:0:"",则可以得到flag
点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数
分析之后就是要让提交的cookie是和key值相等的,但是key值上面没有赋予,所以构造ISecer=s:0:"",则可以得到flag