根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
underatted10 小时前
2025tg最新免费社工库机器人H轨迹H14 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权黑客笔记18 小时前
ChatGPT超级AI对话模型 黑客十问十答你怎么睡得着的!1 天前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫anddddoooo1 天前
域内证书维权顾比魁1 天前
pikachu之CSRF防御:给你的请求加上“网络身份证”廾匸07052 天前
《95015网络安全应急响应分析报告(2024)》仇辉攻防2 天前
【云安全】云原生- K8S 污点横移渗透测试老鸟-九青2 天前
HW面试经验分享 | 北京蓝中研判岗火绒终端安全管理系统2 天前
火绒终端安全管理系统V2.0【系统防御功能】