评分(4)
解题动态
AzKanna 攻破了该题 5天前
Fbug 攻破了该题 6天前
SkyAsh 攻破了该题 6天前
t0ur1st 攻破了该题 7天前
luck1219 攻破了该题 9天前
seyana 攻破了该题 9天前
李逍遥逛霍格沃茨 攻破了该题 10天前
harry2025 攻破了该题 11天前
tiger1cyd 攻破了该题 11天前
1uxu4y 攻破了该题 12天前
言寺介 攻破了该题 16天前
LL77 攻破了该题 18天前
马喽 攻破了该题 18天前
if..... 攻破了该题 18天前
asdf12 攻破了该题 18天前
yypui 攻破了该题 18天前
江江 攻破了该题 18天前
dask 攻破了该题 18天前
fbl 攻破了该题 18天前
评论
0xff0000 4年前
举报
反序列化 protected 属性的 * 旁边有 \x00 字节,URL编码的时候注意有没有变成空格%20,应该是%00才对
196082 4年前
举报
tac flag.php为NULL
kaibaking 4年前
举报
你的序列化字符长度要对应cmd命令的长度才不会为null
lm459532915 4年前
举报
wakeup的绕过
17673426864 4年前
举报
老是不对,快炸了
17673426864 4年前
举报
大佬,可以多给点提示吗?
jsmaster 5年前
举报
日狗了,反序列化中的privated和protected的东西弄了一个多小时。吐了。
fany 5年前
举报
var_dump不能执行系统命令吧
lingxiaolu 5年前
举报
他前面一句有``反引号,可以作为系统命令输出给var_dump
荧惑 5年前
举报
tac<文件名(看文件内容)
supervampire 5年前
举报
tac
Imp_clid 5年前
举报
到底应该怎么做 好难 已经下载完备份文件了
Imp_clid 5年前
举报
@absolutywk 好谢谢
absolutywk 5年前
举报
传入序列化的对应类变量,注意类的中的变量类型以及绕过wakeup。可以参考:https://www.cnblogs.com/HelloCTF/p/13044403.html