打开网页如图所示,仔细检查上面的代码,发现是需要通过get info来获取username和password,而其正确的username和password暂未给你。
但是发现代码中对username和password的判断使用==,那么这意味着可以通过bool型来强行使网页判断为true;
发现data_unserialize = unserialize($info);这段代码使用了unserialize函数对输入的信息进行反序列化,那么我们先对像输入的内容进行序列化;
首先构建php文件:
具体内容如下所示:
<?php echo serialize(array( "username"=>true, "password"=>true, )); ?>输出序列化内容
a:2:{s:8:"username";b:1;s:8:"password";b:1;}
接下来访问
(因为从代码中可以看出是对info进行GET)
找到了flag
flag为flag{who_is_flag_3001}
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo9.cn 版权所有 赣ICP备2023008801号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务