根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
unable code20 小时前
攻防世界-Misc-Wire1一岁天才饺子1 天前
SSRF漏洞绕过与漏洞解决Chengbei111 天前
fastjson 原生反序列化配合动态代理绕过限制m0_466049971 天前
Webgoat-(A1)Broken Access Control:Hijack a sessionChengbei111 天前
CVE-2025-24813 Tomcat 最新 RCE 分析复现QZ166560951591 天前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐GoldY丶1 天前
【Geek渗透之路】小迪安全笔记——web安全(3)晚风(●•σ )1 天前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集27unable code2 天前
攻防世界-Misc-Miscellaneous-200unable code2 天前
攻防世界-Misc-4-1