[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt

我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf

construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用

destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法

但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可



相关推荐
RrEeSsEeTt4 小时前
【HackTheBox】- Eureka 靶机学习
linux·网络安全·渗透测试·kali·hackthebox
猫耳君13 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
歪歪10019 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
lingggggaaaa1 天前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
猫头虎1 天前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?
网络·人工智能·计算机网络·网络安全·ios·网络攻击模型·iphone
Whoami!1 天前
4-5〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸远程文件包含漏洞
网络安全·信息安全·rfi
小苑同学1 天前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试
hk2focus1 天前
网深科技NetInside网络流量异常分析报告
网络安全·案例分析·全流量分析
计算机毕业设计指导2 天前
基于Django的内部网络资产发现与管理工具
网络·python·网络安全·django
余防2 天前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全