根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
学习溢出2 小时前
深入了解 net user 命令:上一次是谁登录的?CyberMuse14 小时前
网络安全cybersecurity的几个新领域HEX9CF14 小时前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)kuber090915 小时前
APISIX 联动雷池 WAF 实现 Web 安全防护计算机科研之友(Friend)2 天前
物联网(一)——CMC特刊推荐sleepywin2 天前
【BUUCTF N1BOOK】[第一章 web入门]newxtc2 天前
【社保通-注册安全分析报告-滑动验证加载不正常导致安全隐患】一个无名之辈的杂记本2 天前
利用 notepad++ 初步净化 HaE Linkfinder 规则所提取的内容(仅留下接口行)