序列化(1)
例题BUGku
首先给出函数:
反序列化函数unserialize();
序列化函数serialize();
在线PHP运行工具
首先看到
提示我们hint。
点击进去一个页面
但是点击login没反应。我第一时间是找js代码看看是不是代码问题
然后抓包看看有没有关于hint的值的信息。
后来看到大佬的题解,发现是get传一个hint的值就行。
拿到源码。
因为下面这个key是下面定义的所以不用管。
我还上了下这个网页。发现是搞黄色的,但是我没有证据。
BUGKu可别给我抓着了,指定没有它好果子吃。
因为上面没有定义key的值。所以key为空值。然后要求cookie=ISecer的值
所以ISecer的值应该是空值序列化之后的值,然后我找了个写PHP的网页。
运行之后只要传值就行了。但是注意;号再url里面要转义,所以以%3B。
Cookie: ISecer=s:0:""%3B
利用brup
传入就行了