ctf show web 入门256

通过代码审计可以看出本题要求我们

php 复制代码
if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);    
    if($user->login($username,$password)){
        if($user->checkVip()){
            $user->vipOneKeyGetFlag();

当cookie的值被反序列化后的username和password的值与在url输入的值一样时满足第一层if语句

然后判断user是否为vip,只有这个判断的返回结果为true才能执行user是否为vip,只有这个判断的返回结果为true才能执行user是否为vip,只有这个判断的返回结果为true才能执行user->vipOnekeygetflag()

同时还要满足

php 复制代码
public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function vipOneKeyGetFlag(){
        if($this->isVip){
            global $flag;
            if($this->username!==$this->password){
                    echo "your flag is ".$flag; 

username和password的值要满足用户名和密码不能相同

我们可以本地运行一段简单的 PHP 代码,来生成我们需要的序列化字符串
<?php class ctfShowUser { public username = 'admin'; // 任意设置,但不要与密码相同 public password = 'secret'; // 任意设置 public isVip = true; // 必须为 true } user = new ctfShowUser(); echo urlencode(serialize($user)); ?>

这里就可以直接把输出的结果放入该网站的cookie中

我们先按下f12打开开发者工具

先添加一个cookie然后对这个cookie的名称和值进行修改

因为这次的反序列化后的值已经被url编码使用可以直接输入没有限制

最后flag为:your flag is ctfshow{3e5d5dc9-1b36-4060-8b1d-90f74ac4ef9f}

相关推荐
倾颜37 分钟前
AI Mind 的单线程短期记忆设计:如何压缩、整理并控制当前会话上下文
前端·langchain·llm
维他奶糖611 小时前
基于 DrissionPage 实现小红书搜索笔记批量采集
笔记
u0143781081 小时前
行内块元素之间的空白
前端·html
Lsx_1 小时前
基于 Claude Code 的 AI 编程工作流探索
前端·ai编程·claude
yingyima1 小时前
Nginx 配置速查手册:核心语法与实战案例
前端
梨子同志1 小时前
开发工具
前端·后端
像我这样帅的人丶你还1 小时前
Java 后端详解(六):Maven 与本地开发指南
前端·后端
触底反弹1 小时前
🎲 纯 CSS 搞定 3D 旋转立方体?还附赠一个「天坑」解决方案!
前端·css·html
盗德1 小时前
LangChain.js 中文开发手册(记录)
前端
plainGeekDev2 小时前
ProGuard → R8
android·java·kotlin