unserialize-NoteasyWEB 未解决
分数:
30
金币:
3
题目作者:
云牧青
一 血:
⎝Lazzaro⎠
一血奖励:
5金币
解 决:
288
提 示:
描 述:
不简单的反序列化
评分(2)
解题动态
111jing 攻破了该题 1天前
18993762527 攻破了该题 10天前
asd+1024 攻破了该题 1月前
沐沐 攻破了该题 1月前
BlueL1ght 攻破了该题 1月前
Daniel2023 攻破了该题 2月前
wxdlzl 攻破了该题 3月前
enderman 攻破了该题 3月前
section 攻破了该题 4月前
chy4412312 攻破了该题 4月前
aLo3er 攻破了该题 4月前
2552758573 攻破了该题 4月前
kanljk 攻破了该题 4月前
john30n 攻破了该题 5月前
xujianan 攻破了该题 5月前
3197693223 攻破了该题 5月前
2901600657 攻破了该题 5月前
blackjack009 攻破了该题 5月前
1393814487 攻破了该题 5月前
评论
blueyst 2年前
举报
哎嘿我做出来了我再开环境,我反弹个shell玩玩,金币-3,连接蚁剑,提不了权,好干啊,rm -rf /* ,再见
zhuzenghao 2年前
举报
@M1ng private 属性在序列化的时候要注意加%00,通过create_function匿名函数实现代码执行
kjdfklha 2年前
举报
师傅怎么做到rce的,我思路哪里错了,指点下吧,大佬,private $a = "create_function"; private $b = "\";}phpinfo();/*";
云牧青 2年前
举报
@blueyst 搞出来了,谢谢,原来是bash -i反弹不行,bash -c 执行命令也不行,得直接跑nc...
blueyst 2年前
举报
@云牧青 通呀
blueyst 2年前
举报
@云牧青 需要用vps吧,毕竟现在基本家里都没公网ip
M1ng 2年前
举报
@blueyst 好的好的,get到一个知识点了
云牧青 2年前
举报
求教怎么反弹shell啊?我做另一个题目,这种环境感觉docker不通外网啊
blueyst 2年前
举报
@M1ng a用create_function
M1ng 2年前
举报
师傅想请教下怎么做的;我是打算assert和system分别给变量a和b;然后直接从析构开始就rce;但是我发现好像无法利用;师傅是怎么做的,包括我尝试调用类内其他方法也不行
blueyst 2年前
举报
关场景,再见,明天再做
树木有点绿 2年前
举报
这题好难啊呜呜呜