根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
漏洞文库-Web安全2 小时前
CTFHub-Web-信息泄露lnnn~4 小时前
2025美亚杯个人赛WP白帽子黑客罗哥6 小时前
常见的 Web 攻击手段原理及核心防范思路Bruce_Liuxiaowei10 小时前
⛏️ Windows 系统挖矿病毒排查与处置技术指南Whoami!11 小时前
❼⁄₃ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 离线资源(下)XH-hui11 小时前
【打靶日记】VluNyx 之 Hat漏洞文库-Web安全11 小时前
CTFHUB技能树-SSRF【持续更新】白帽子黑客杰哥12 小时前
护网行动,我该如何准备?达不溜的日记13 小时前
UDS诊断-31服务白帽子黑客杰哥14 小时前
网络安全工程师面试常见技术问题