根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
半路_出家ren1 小时前
流量抓取工具(wireshark)ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP自由鬼4 小时前
开源漏洞扫描器:OpenVASTazmiDev4 小时前
2025 XYCTF ezsql 详细教程wpgo_to_hacker12 小时前
安恒web安全春招实战网络安全工程师老王16 小时前
Java Agent 注入 WebSocket 篇hnlucky1 天前
CentOS 7 系统中,防火墙要怎么使用?ALe要立志成为web糕手2 天前
create_function()漏洞利用半个西瓜.2 天前
武装Burp Suite工具:xia SQL自动化测试_插件武汉唯众智创2 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?