评分(3)
解题动态
sun_space 攻破了该题 3小时前
f13yf 攻破了该题 1天前
看writeup刷题 攻破了该题 4天前
288728 攻破了该题 4天前
songci1 攻破了该题 5天前
789123 攻破了该题 10天前
tingsi464 攻破了该题 11天前
雾島风起時 攻破了该题 11天前
forces 攻破了该题 11天前
liujiahaoctf 攻破了该题 13天前
卯壬在此 攻破了该题 13天前
33538626867 攻破了该题 14天前
nina123 攻破了该题 14天前
qgys 攻破了该题 17天前
19189756057 攻破了该题 18天前
Wsss12 攻破了该题 19天前
shangss 攻破了该题 19天前
ymkiras 攻破了该题 19天前
c2F1eQ 攻破了该题 21天前
评论
落日星辰 3年前
举报
分享:https://blog.csdn.net/zzldm/article/details/112004122
sunny 3年前
举报
学到了学到了
760046475ba 3年前
举报
wakeup的绕过和private的特殊,直接输出会有不可见字符,所以得进行url编码来进行绕过。
SUNFENGZHI 3年前
举报
为什么有*号啊大佬
lgb236277486 3年前
举报
protected属性
kjdfklha 3年前
举报
分享个知识,有用给我点赞嗷 private属性序列化的时候格式是%00类名%00成员名 protected属性序列化的时候格式是%00*%00成员名
onerm 3年前
举报
填了个protected和private的属性序列化后编码的坑
奶酪 3年前
举报
好难
a2cai 3年前
举报
1. __wakeup函数当对象数量的值大于真实的就会绕过该函数。 2. 被修饰为protected和private的属性序列化后会变成%00*%00属性名,而%00不可见、 3. cat的替代函数为tac
GitKit 3年前
举报
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup()函数的执行。
打工人打工魂 3年前
举报
protected属性被序列化的时候属性值会变成:%00*%00属性名,而%00是空字符,在浏览器中会显示为空,但不代表传入时能没有%00,所以最后的payload应该加上%00