實驗吧-天網(wǎng)管理系統(tǒng)

<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

username=QNKCDZO
頁面結果
/user.php?fame=hjkleffifer

$unserialize_str = $_POST['password'];
     $data_unserialize = unserialize($unserialize_str);
     if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???')
     {
       print_r($flag);
     }
偉大的科學家php方言道：成也布爾，敗也布爾。
回去吧騷年

<?php
var_dump(true=='olivia');
//bool(true)

<?php
$test = array("user"=>true,"pass"=>true);
$stest = serialize($test);
echo $stest."\n";
?>
//a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個濱河市但金，隨后出現(xiàn)的幾起案子韭山，更是在濱河造成了極大的恐慌，老刑警劉巖冷溃，帶你破解...

  沈念sama閱讀 206,126評論 6贊 481
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件钱磅，死亡現(xiàn)場離奇詭異，居然都是意外死亡似枕，警方通過查閱死者的電腦和手機盖淡，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 88,254評論 2贊 382
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來凿歼，“玉大人褪迟，你說我怎么就攤上這事〈疸荆” “怎么了味赃？”我有些...

  開封第一講書人閱讀 152,445評論 0贊 341
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長虐拓。 經(jīng)常有香客問我心俗，道長，這世上最難降的妖魔是什么蓉驹？ 我笑而不...

  開封第一講書人閱讀 55,185評論 1贊 278
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任城榛，我火速辦了婚禮，結果婚禮上态兴，老公的妹妹穿的比我還像新娘吠谢。我一直安慰自己，他們只是感情好诗茎，可當我...

  茶點故事閱讀 64,178評論 5贊 371
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布工坊。 她就那樣靜靜地躺著献汗，像睡著了一般。 火紅的嫁衣襯著肌膚如雪王污。 梳的紋絲不亂的頭發(fā)上罢吃，一...

  開封第一講書人閱讀 48,970評論 1贊 284
• 城市分裂傳說

  那天，我揣著相機與錄音昭齐，去河邊找鬼尿招。 笑死，一個胖子當著我的面吹牛阱驾，可吹牛的內(nèi)容都是我干的就谜。 我是一名探鬼主播，決...

  沈念sama閱讀 38,276評論 3贊 399
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼里覆，長吁一口氣：“原來是場噩夢啊……” “哼丧荐！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起喧枷，我...

  開封第一講書人閱讀 36,927評論 0贊 259
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤虹统，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后隧甚，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體车荔，經(jīng)...

  沈念sama閱讀 43,400評論 1贊 300
• ?護林員之死

  正文 獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點故事閱讀 35,883評論 2贊 323
• ?白月光啟示錄

  正文 我和宋清朗相戀三年戚扳，在試婚紗的時候發(fā)現(xiàn)自己被綠了忧便。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點故事閱讀 37,997評論 1贊 333
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡帽借，死狀恐怖茬腿，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情宜雀，我是刑警寧澤切平，帶...

  沈念sama閱讀 33,646評論 4贊 322
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站辐董，受9級特大地震影響悴品，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜简烘，卻給世界環(huán)境...

  茶點故事閱讀 39,213評論 3贊 307
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一苔严、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧孤澎，春花似錦届氢、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 30,204評論 0贊 19
• 一樁弒父案退子，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽岖妄。三九已至，卻和暖如春寂祥，著一層夾襖步出監(jiān)牢的瞬間荐虐，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 31,423評論 1贊 260
• 情欲美人皮

  我被黑心中介騙來泰國打工丸凭， 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留福扬，地道東北人。 一個月前我還...

  沈念sama閱讀 45,423評論 2贊 352
• 代替公主和親

  正文 我出身青樓惜犀，卻偏偏與公主長得像铛碑，于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子虽界，可洞房花燭夜當晚...

  茶點故事閱讀 42,722評論 2贊 345

推薦閱讀更多精彩內(nèi)容

• Spring Cloud

  Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具（例如配置管理汽烦，服務發(fā)現(xiàn)，斷路器浓恳，智...

  卡卡羅2017閱讀 134,599評論 18贊 139
• 實驗吧web-天網(wǎng)管理系統(tǒng)

  題目地址：http://ctf5.shiyanbar.com/10/web1/ 查看源代碼可以看到提示 這里是一個...

  Aluvion閱讀 461評論 0贊 0
• 南郵CTF-WEB-writeup

  2018/3/16 17:34:51 WEB題 1.簽到題 題目：key在哪里？ writeup:查看源代碼即可獲...

  Sec小玖閱讀 22,369評論 1贊 11
• CTFweb

  基礎篇 alert(HackingLab) 這樣也可以 這題也差不多 http://lab1.xseclab.co...

  查無此人asdasd閱讀 931評論 0贊 1
• 20161124|自尊

  ＊我是誰碗暗？我有哪些優(yōu)點和缺陷颈将？我能做什么？有哪些成功言疗？哪些失斍缁？我有哪些長處和不足噪奄？在我的眼里死姚，在親友眼里，在那些...

  胡姑娘閱讀 365評論 0贊 2