0x00 直接进入状态
刚开始学习反序列化,此贴为记录初学的入门级反序列化的CTF题
此题为Bugku的一道Web题,考点是反序列化和PHP的基本知识

该题的标题为:点咋没反应login
进入靶场之后,可以看到Login按钮是一个摆设,并没有提交功能
右键查看源代码,只能看到一个css文件,点开看一下
第一行就是一个注释,提示我们在Url后面添加?19737
添加?19737之后,显示了源码
这里我们只看PHP代码
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];

201

被折叠的 条评论
为什么被折叠?



