评分(2)
解题动态
二等饼干 攻破了该题 16小时前
小白RM 攻破了该题 20小时前
Kernel1 攻破了该题 23小时前
YS_JW 攻破了该题 2天前
avaclaire 攻破了该题 2天前
zhuguangsen 攻破了该题 3天前
wujita01 攻破了该题 3天前
malajiba 攻破了该题 5天前
fr33d0m 攻破了该题 5天前
hull-p 攻破了该题 10天前
脚本gay 攻破了该题 10天前
ru37 攻破了该题 11天前
kr2yh 攻破了该题 15天前
爱喝畅汁 攻破了该题 18天前
afeer123 攻破了该题 19天前
Tychema 攻破了该题 20天前
FTJJJ 攻破了该题 20天前
S-killer 攻破了该题 21天前
磊诺 攻破了该题 22天前
评论
seyana 2月前
举报
写会这道题对于这种题的帮助真的很大
ixin 4月前
举报
这次私有属性的%00是自己用公有属性输出再手动改上去的,有什么能够直接输出的方法吗
网恋秀牛子被录屏导致自卑 3月前
举报
给私有属性赋值不要手动,在构造函数里赋值,在最后输出序列化字符串的时候包一层urlencode就行了,里面自带%00
qfgk16 8月前
举报
如何绕过wakeup
看writeup刷题 1年前
举报
结合writeup合deepseek流程讲明白了,但是没明白为什么exp构造的利用链中对已有类可以自定义添加构造函数以及修改属性值?这种服务器端怎么执行利用的?有没有大佬帮忙解答
看writeup刷题 10月前
举报
@JJJleo 原来如此,明白了,感谢师傅!
JJJleo 10月前
举报
你在本地添加的构造函数只是为了给私有属性赋值,序列化是不会作用于方法的
xinkuang 1年前
举报
代码怎么执行呢
Daniel2023 2年前
举报
https://www.cnblogs.com/-Lucky-/p/17162121.html https://blog.csdn.net/m0_73802738/article/details/131050418
XRain 2年前
举报
构造 pop 链时,从外到内想好每个对象的属性,写代码时,从内到外设置对象的属性。这样子逻辑会非常清晰。
꧁༺༽༾ཊ彪ཏ༿༼༻꧂ 2年前
举报
反序列化利用链。需要熟悉php魔术方法来实现构造: http://t.csdn.cn/ANCAC
wxy1343 2年前
举报
flag{c89359c908183d450fc4377f39168c03}
sin@ 3年前
举报
8个金币不如 https://www.cnblogs.com/-Lucky-/p/17162121.html