flag.php

写在前面

好吧我承认我是看了别人的wp，目前还很菜

---

然而我看了wp也不会做。

初探

页面

进去之后是一个什么都点不动的页面。。

然后有提示 hint
联系到可能是SQL注入

于是在URL后面加一个hint参数
http://123.206.87.240:8002/flagphp/?hint=1

得到一串代码：

<?php 
error_reporting(0); 
include_once("flag.php"); 
$cookie = $_COOKIE['ISecer']; 
if(isset($_GET['hint'])){ 
    show_source(__FILE__); 
} 
elseif (unserialize($cookie) === "$KEY") 
{    
    echo "$flag"; 
} 
else { 
?> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Login</title> 
<link rel="stylesheet" href="admin.css" type="text/css"> 
</head> 
<body> 
<br> 
<div class="container" align="center"> 
  <form method="POST" action="#"> 
    <p><input name="user" type="text" placeholder="Username"></p> 
    <p><input name="password" type="password" placeholder="Password"></p> 
    <p><input value="Login" type="button"/></p> 
  </form> 
</div> 
</body> 
</html> 

<?php 
} 
$KEY='ISecer:www.isecer.com'; 
?>

分析代码

第一句话把报错信息都关掉了
然后包含了一个文件flag.php(这不正好是题目的名字？)
然后设置cookie
额。。
然后如果GET得到了hint， 就会把文件的代码都展示出来

否则如果$cookie反序列化后得到的结果等于字符串"$KEY"，就会显示flag！

补充：

目前为止这个题目还没做出来。
主要是对cookie和serialize这两个不熟悉

cookie

目前看到一篇 cookie详解

到底什么是cookie，怎样才会产生cookie， cookie的作用自不必言。
产生cookie有几种方式：
server端 的response中包含cookie设置

脚本方式种植cookie， 主要就是用javascript里的document.cookie对象来实现

通过在URL栏输入 javascript:alert(document.cookie)
可以查看这个页面的cookie

当然cookie还有很多 属性， 比如为了安全而设置的http only属性， cookie的生存周期等。

serialize

serialize() 函数用于序列化对象或数组，并返回一个字符串。
serialize() 函数序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变。

如果想要将已序列化的字符串变回 PHP 的值，可使用 unserialize()

语法如下：
string serialize ( mixed $value )
将其看作一种变化或许可以