[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt

我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf

construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用

destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法

但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可



相关推荐
故事与他6451 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache
色的归属感3 小时前
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
websocket·网络协议·tcp/ip·http·网络安全·https·udp
鹅肝手握高V五色4 小时前
App Usage v5.57 Pro版 追踪手机及应用使用情况
websocket·网络协议·tcp/ip·http·网络安全·https·udp
iOS技术狂热者4 小时前
Android flutter项目 启动优化实战(一)使用benchmark分析项目
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦4 小时前
FlutterWeb实战:02-加载体验优化
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Doris Liu.11 小时前
如何检测代码注入(Part 2)
windows·python·安全·网络安全·网络攻击模型
iOS技术狂热者13 小时前
使用抓包大师(sniff master)进行手机端iOS抓包的配置步骤
websocket·网络协议·tcp/ip·http·网络安全·https·udp
68岁扶墙肾透14 小时前
Java安全-FastJson反序列化分析
java·安全·web安全·网络安全·网络攻击模型·安全架构·fastjson
梧六柒15 小时前
1.1-站点差异\源码差异\数据存储差异\MVC模型
网络安全
金丝猴也是猿21 小时前
如何抓取手机与服务器通信包?三种方法详解
websocket·网络协议·tcp/ip·http·网络安全·https·udp