兔年大吉2WEB 未解决

分数: 30 金币: 5
题目作者: commit
一  血: Lazzaro
一血奖励: 5金币
解  决: 432
提  示:
描  述:
flag{}
评论
seyana 28天前

写会这道题对于这种题的帮助真的很大

回复 0

ixin 2月前

这次私有属性的%00是自己用公有属性输出再手动改上去的,有什么能够直接输出的方法吗

回复 0
网恋秀牛子被录屏导致自卑 1月前

给私有属性赋值不要手动,在构造函数里赋值,在最后输出序列化字符串的时候包一层urlencode就行了,里面自带%00

回复 0

qfgk16 6月前

如何绕过wakeup

回复 0

看writeup刷题 10月前

结合writeup合deepseek流程讲明白了,但是没明白为什么exp构造的利用链中对已有类可以自定义添加构造函数以及修改属性值?这种服务器端怎么执行利用的?有没有大佬帮忙解答

回复 0
看writeup刷题 8月前

@JJJleo 原来如此,明白了,感谢师傅!

回复 0

JJJleo 8月前

你在本地添加的构造函数只是为了给私有属性赋值,序列化是不会作用于方法的

回复 0

xinkuang 1年前

代码怎么执行呢

回复 0

Daniel2023 2年前

https://www.cnblogs.com/-Lucky-/p/17162121.html https://blog.csdn.net/m0_73802738/article/details/131050418

回复 2

XRain 2年前

构造 pop 链时,从外到内想好每个对象的属性,写代码时,从内到外设置对象的属性。这样子逻辑会非常清晰。

回复 0

꧁༺༽༾ཊ彪ཏ༿༼༻꧂ 2年前

反序列化利用链。需要熟悉php魔术方法来实现构造: http://t.csdn.cn/ANCAC

回复 0

wxy1343 2年前

flag{c89359c908183d450fc4377f39168c03}

回复 0

sin@ 2年前

8个金币不如 https://www.cnblogs.com/-Lucky-/p/17162121.html

回复 1

WriteUp

image
Arcueid

8 金币

评分(1)

解题动态

RaZoR_ 攻破了该题 2天前
hdcc1 攻破了该题 6天前
18221703408 攻破了该题 7天前
flag大王 攻破了该题 10天前
有点易斯但不多 攻破了该题 11天前
李逍遥逛霍格沃茨 攻破了该题 12天前
shuiniu221 攻破了该题 12天前
WYYYYTT 攻破了该题 13天前
scv 攻破了该题 14天前
WindZQ 攻破了该题 18天前
crazystone 攻破了该题 18天前
t0ur1st 攻破了该题 26天前
SkyAsh 攻破了该题 27天前
seyana 攻破了该题 29天前
harry2025 攻破了该题 1月前
alextang 攻破了该题 1月前
Exercise111 攻破了该题 1月前
20230302203 攻破了该题 1月前
莫泽明 攻破了该题 1月前
木秀于林 攻破了该题 1月前
问题反馈