この質問はについてです、言葉を促すことなく行うことはできません
ヒント:ヒントは、その後、URLにヒントを渡ししよう
http://123.206.87.240:8002/flagphp/?hint=0
同じページのソースコードを表示します:
<?PHP
するerror_reporting(0 )。
include_once( "flag.php" );
$クッキー = $ _COOKIE [ 'ISecer' ];
もし(ISSET($ _GET [ 'ヒント' ])){
SHOW_SOURCE(__FILE__ )。
}
ELSEIF(アンシリアライズ($クッキー)=== " の$ KEY " )
{
エコー「$フラグ」。
}
他に{
?>
<HTML>
<ヘッド>
<META HTTP-当量= "Content-Typeの" コンテンツ= "text / htmlの;のcharset = UTF-8">
<タイトル>ログイン</ TITLE>
<リンクのrel = "スタイルシート" のhref = "admin.css" タイプ= "テキスト/ cssの">
</ head>の
<身体>
<BR>
<DIV クラス = "コンテナ" ALIGN = "センター">
<フォームメソッド= "POST" ACTION = "#">
<P> <入力名= "ユーザー" タイプ= "テキスト" プレースホルダ= "ユーザ名"> </ P>
<P> <入力名= "パスワード" タイプ= "パスワード" プレースホルダ= "パスワード"> </ P>
<P> <入力値= "ログイン" タイプ= "ボタン" /> </ P>
</フォーム>
</ div>
</ BODY>
</ HTML>
<?PHP
}
$ KEY = 'ISecer:www.isecer.com' ;
?>
一見、それはあなたがシリアライズを解除して、パラメータを渡したいし、それが定義されてflag.phpファイル内のと同じディレクトリに、次のフラグを出力し、最後のキーをする必要があります
デシリアライゼーションの質量の参加を取り、見つからない、慎重コードの監査、次のキーがあなたを混同している、二つの定義には影響しません
それから
$クッキー = $ _COOKIE [ 'ISecer'];
それは何を意味するのでしょうか?おそらくクッキーのクッキーに定義された値「ISecer」を意味はなく、彼の割り当ての前で、それは空であります
その後、シリアライズを取ります:
げっぷキャプチャパラメータの受け渡しでは、旗を(ここで使用hackbarは仕事をしません)得ました:
