根据下面的user_agent和Disallow可以判断这个是在robots.txt
我们看的出来这是一个反序列化需要我们admin=admin passwd=ctf
construct 构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用
destruct 析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法
但是我们看到它下面已经给我们一个p的get传入了 我们直接写入反序列化即可
相关推荐
禾木KG2 小时前
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例云手机管家3 小时前
账号风控突破:云手机设备指纹篡改检测与反制技术解析木下-俱欢颜12 小时前
搭建基于chrony+OpenSSL(NTS协议)多层级可信时间同步服务Le_ee12 小时前
sqli-labs靶场第七关——文件导出注入一口一个橘子14 小时前
[ctfshow web入门] web72Suckerbin17 小时前
digitalworld.local: DEVELOPMENT靶场玉笥寻珍1 天前
Web安全渗透测试基础知识之内存动态分配异常篇努力学习的哇塞妹妹1 天前
【文件上传漏洞】Johny_Zhao1 天前
CentOS Stream 10安装部署Zabbix 7.0网络监控平台和设备配置添加啃个萝卜1 天前
msf安卓远控木马手动捆绑正常apk