评分(1)
解题动态
莫泽明 攻破了该题 5小时前
木秀于林 攻破了该题 5小时前
容大晋 攻破了该题 6小时前
无无 攻破了该题 6小时前
kklff4399 攻破了该题 6小时前
黎悦依 攻破了该题 6小时前
何林凤 攻破了该题 7小时前
韦东妙 攻破了该题 7小时前
杨荣涛 攻破了该题 7小时前
叶子璐 攻破了该题 7小时前
潘福演 攻破了该题 7小时前
刘德龙 攻破了该题 7小时前
YTT 攻破了该题 7小时前
HHHHYY 攻破了该题 7小时前
0622 攻破了该题 7小时前
农群丹 攻破了该题 8小时前
05su 攻破了该题 19小时前
xz6666 攻破了该题 1天前
金典 攻破了该题 1天前
评论
ixin 1月前
举报
这次私有属性的%00是自己用公有属性输出再手动改上去的,有什么能够直接输出的方法吗
网恋秀牛子被录屏导致自卑 13天前
举报
给私有属性赋值不要手动,在构造函数里赋值,在最后输出序列化字符串的时候包一层urlencode就行了,里面自带%00
qfgk16 4月前
举报
如何绕过wakeup
看writeup刷题 9月前
举报
结合writeup合deepseek流程讲明白了,但是没明白为什么exp构造的利用链中对已有类可以自定义添加构造函数以及修改属性值?这种服务器端怎么执行利用的?有没有大佬帮忙解答
看writeup刷题 7月前
举报
@JJJleo 原来如此,明白了,感谢师傅!
JJJleo 7月前
举报
你在本地添加的构造函数只是为了给私有属性赋值,序列化是不会作用于方法的
xinkuang 1年前
举报
代码怎么执行呢
Daniel2023 1年前
举报
https://www.cnblogs.com/-Lucky-/p/17162121.html https://blog.csdn.net/m0_73802738/article/details/131050418
XRain 2年前
举报
构造 pop 链时,从外到内想好每个对象的属性,写代码时,从内到外设置对象的属性。这样子逻辑会非常清晰。
꧁༺༽༾ཊ彪ཏ༿༼༻꧂ 2年前
举报
反序列化利用链。需要熟悉php魔术方法来实现构造: http://t.csdn.cn/ANCAC
wxy1343 2年前
举报
flag{c89359c908183d450fc4377f39168c03}
sin@ 2年前
举报
8个金币不如 https://www.cnblogs.com/-Lucky-/p/17162121.html
Striker123456 2年前
举报
三小时,看了write up才解决。深度的熟悉了pop链的定位,下次再也不会怕了