根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
网安INF4 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_5 小时前
墨者学院-密码学实训隐写术第二题李枫月7 小时前
Server2003 B-1 Windows操作系统渗透饮长安千年月10 小时前
JavaSec-SpringBoot框架Bruce_Liuxiaowei14 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_9151063215 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF15 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)Bruce_Liuxiaowei18 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人1 天前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码1 天前
如何轻松、安全地管理密码(新手指南)