根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
一个在高校打杂的10 小时前
honeypot之opencanary(轻量化蜜罐)一个脚本boy10 小时前
攻防世界misc简单难度1-20题详细解法谪星·阿凯11 小时前
Linux提权全攻略博客君如风军如风11 小时前
等保2.0安全通用要求第三级别之安全物理环境中科固源12 小时前
从低空协议劫持实战看 MAVLink 二进制审计在飞控发布环节的必要性C2H5OH1 天前
PortSwigger SQL注入LAB7 & LAB8 & LAB9small_white_robot1 天前
(Win)文件上传数据流绕过-面试常考宋浮檀s1 天前
SQL注入基础+DVWA搭建汤愈韬2 天前
hcip-security_防火墙高可靠技术4—双机热备结合NAT