根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
RrEeSsEeTt4 小时前
【HackTheBox】- Eureka 靶机学习猫耳君13 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四歪歪10019 小时前
Http与WebSocket网络通信协议的对比lingggggaaaa1 天前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权猫头虎1 天前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?Whoami!1 天前
4-5〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸远程文件包含漏洞小苑同学1 天前
研究生如何看懂文献?hk2focus1 天前
网深科技NetInside网络流量异常分析报告计算机毕业设计指导2 天前
基于Django的内部网络资产发现与管理工具余防2 天前
文件上传漏洞(二)iis6.0 CGI漏洞