BugkuCTF(flag.php)

點開發現login根本沒用，抓包發現是get請求POST請求要比get安全，大部分涉密數據都用POST請求,如下圖： 既然是get請求了，常見套路就是傳遞參數，正好有提示hint，構造URL如圖，獲取源碼 閱讀代碼發現，如果get參數爲hint，給你展示源碼，否則反序列化的$cookie=$KEY時給你flag，再否則還是那個登錄頁面，仔細看你就會發現下邊的$KEY的值是迷惑你的，卵用沒得，上邊代

>>阅读原文<<