根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
零零信安12 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领憧憬成为web高手13 天前
l33t-hosterHackTwoHub13 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人爱网络爱Linux13 天前
网络安全与渗透测试实用工具大全xsc-xyc13 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing13 天前
Web渗透之SQL注入-常用sql语句Chengbei1113 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。X7x513 天前
深度拆解网络安全“闭环”之王——APPDRR模型Inhand陈工13 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程X7x513 天前
一文讲透PADIMEE模型