求getshell
打開題目鏈接高诺,讓上傳一個圖片而不是PHP文件,但是根據(jù)慣例魏蔗,只有成功上傳一個php文件才能拿到flag。查閱大佬的做題思路知道痹筛,上傳一個jpg文件莺治,抓包后修改Content-Type: multipart/form-data;中multipart改為Multipart,后綴名php,php2,php3,php5逐個實驗帚稠,后綴名php5時成功得到flag谣旁。
flag.php
一個登陸頁面,隨便輸入賬號滋早,密碼之后點登陸榄审,沒反應(yīng)?杆麸?提示是hint搁进,好吧,隨便給hint賦個值角溃,然后坑爹的源碼就出來了......
看代碼知道拷获,ISecer的反序列化的值等于key的值就可以得到flag,由于key的值在后面减细,所以前面的key的值是空匆瓜,寫個php得到空的序列化的值s:0:""; 抓包添加cookie:ISecer=s:0:"";得到flag
