根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
unable code1 天前
攻防世界-Misc-SimpleRAROxo Security1 天前
【AI安全】检索增强生成(RAG)小李独爱秋1 天前
计算机网络经典问题透视:什么是NAPT?它有哪些特点?Whoami!1 天前
⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架(下):安全水位指标知花实央l1 天前
【Web应用实战】 文件上传漏洞实战:Low/Medium/High三级绕过(一句话木马拿webshell全流程)介一安全1 天前
从 0 到 1 玩转 2025 最新 WebGoat 靶场:环境搭建 + 全关卡漏洞解析(超级详细)sadandbad2 天前
[vulhub靶机通关]DC-2(rbash绕过_git提权)麦烤楽鸡翅2 天前
幂数加密(攻防世界)椰羊sqrt2 天前
CVE-2025-4334 深度分析:WordPress wp-registration 插件权限提升漏洞Oxo Security2 天前
【AI安全】提示词注入