[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt

我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf

construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用

destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法

但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可



相关推荐
Suckerbin22 分钟前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
不老刘1 小时前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知
网络安全·验证码·行为式验证码
房屋安全鉴定检测6 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
房屋安全鉴定检测8 小时前
房屋安全鉴定需要什么条件
安全·网络安全
FLS16810 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
不是三毛没有半10 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
Suckerbin13 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
房屋安全鉴定检测17 小时前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测17 小时前
房屋安全鉴定机构服务内容
安全·网络安全
晓衣1 天前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp
服务器·经验分享·程序人生·网络安全·容器·kubernetes·学习方法