根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
偶尔贪玩的骑士5 小时前
Kioptrix Level 1渗透测试这儿有一堆花8 小时前
一次渗透测试的全过程:从扫描到提权风语者日志9 小时前
CTFSHOW—WEB4f0rev3r15 小时前
NewStarCTF2025-WEEK1网安INF1 天前
Python核心数据结构与函数编程骥龙1 天前
2.8、权限的终极目标:提权与持久化f0rev3r2 天前
NewStarCTF2025-WEEK2缘友一世2 天前
深入理解Shell与反弹Shell:从原理到实战Whoami!2 天前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击white-persist2 天前
CSRF 漏洞全解析:从原理到实战