这周赶上过年,两整天做不了题,写得比较赶(现在是凌晨五点,失眠……干脆写 wp),见谅。
{ Web }
Random? [250]
根据提示,访问 /.random.php.swp
并 vim -r random.php
得到源码。以“unserialize ctf -魔术”
为关键词在谷歌搜到这篇文章。知识点:PHP 的引用赋值,构造 ?emmm=O:4:"emmm":2:{s:6:"public";N;s:6:"secret";R:2;}
即可得到 Flag:hgame{&_Is_wondeRful!@# }