一、代码
<?php
error_reporting(0);
highlight_file(__FILE__);
include('flag.php');
if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){
echo $flag;
}
二、解题步骤
- 序列化之后存在
ctfshow_i_love_36D
就可以。 - 所以直接get传入即可。
三、payload
/?ctfshow=ctfshow_i_love_36D
标签:love,36D,web160,ctfshow,序列化,CTFshow
From: https://www.cnblogs.com/LuckMeteor/p/17088576.html