大体意思是:cookie的参数为ISecer
右键检察源码~
什么都没发明~ , 想到标题问题的提示~
给hint随便赋一个参数试一试~
若unserialize($cookie)全即是$KEY,这里注意有双引号,梗概意思是:cookie的参数为ISecer,值为$KEY的序列化
用PHP测试一下
可以看到serialize($KEY)的值为 s:0:""
此刻我们来用bp抓包,,右键repeater,会发明找不到cookie,手动增加cookie
总结
本题要点:代码审计、反序列化、cookie
参考于:https://www.cnblogs.com/0yst3r-2046/
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/web/33269.html
- 上一篇:与重定向无关 307: 临时重定向
- 下一篇:PHP动静行列队伍实现及应用
![[转]Node.js中package.json中^和~的区别](/uploads/allimg/200519/054J34453_lit.png "[转]Node.js中package.json中^和~的区别")