根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
王大傻092810 小时前
注入攻击的概念txg66611 小时前
MDVul:用语义路径重塑漏洞检测的图模型能力南行*11 小时前
CodeQL 初探菩提小狗14 小时前
每日安全情报报告 · 2026-04-30南行*14 小时前
Intel Pin 插桩Le_ee14 小时前
winXP栈溢出漏洞深度学习一名优秀的码农15 小时前
vulhub系列-82-doubletrouble: 1(超详细)一个脚本boy15 小时前
【渗透测试中收集信息命令并利用漏洞与提权命令总结基础版(适合新手入门学习渗透测试)】一名优秀的码农15 小时前
vulhub系列-81-Os-hackNos-3(超详细)2401_873479401 天前
企业安全团队如何配合公安协查?IP查询在电子取证中的技术实践