根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
青岑CTF16 分钟前
攻防世界-Php_rce-胎教版wp啥都想学点1 小时前
kali 基础介绍(Impact、Forensics)极智-9962 小时前
GitHub 热榜项目-日榜精选(2026-02-03)| AI智能体、终端工具、RAG技术等 | claude-mem、99、termux-app等lingggggaaaa7 小时前
安全工具篇&魔改二开&CheckSum8算法&Beacon密钥&Stager流量&生成机制佟以冬7 小时前
Wireshark抓包基础小李独爱秋8 小时前
计算机网络经典问题透视:无线局域网名词中DCF和PCF的含义是什么?世界尽头与你8 小时前
CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞世界尽头与你9 小时前
CVE-2025-55752_ Apache Tomcat 安全漏洞Whoami!9 小时前
⓫⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(下)cyhty18 小时前
静态路由实验报告