Bugku-flag.php

题目:

进去之后果然点不动按钮

查看源代码

发现按钮的设置

type='button'

找到了input type的属性值

button    定义可点击按钮(多数情况下,用于通过JavaScript启动脚本)。
checkbox 定义复选框。
file    定义输入字段和 "浏览"按钮,供文件上传。
hidden    定义隐藏的输入字段。
image    定义图像形式的提交按钮。
password 定义密码字段。该字段中的字符被掩码。
radio    定义单选按钮。
reset    定义重置按钮。重置按钮会清除表单中的所有数据。
submit    定义提交按钮。提交按钮会把表单数据发送到服务器。
text    定义单行的输入字段,用户可在其中输入文本。默认宽度为20个字符。

因此是点不动滴!

然后提示是hint,提示的英语单词本来就是hint啊,上网搜才明白原来得传入hint参数

有两个注意点:

1.由于使用的是if和elseif,则传入cookie参数的时候要回到上一级flagphp文件中
2.elseif的括号包含<?php,因此变量$KEY并没有被设置

写PHP脚本

<?php

echo serialize("$KEY")

?>

用burp