ctf show web入门 254

这是一道典型的php对象序列化的题目

可以从代码看出,本题需要让$user->isvip为true就可以调用yiponekeygetflag()函数从而获取flag

从这可以看出$this->username===$u&&$this->password===$p时isvip为true,所以我们尝试构造

payload为:?username=xxxxxx&password=xxxxxx最后得到flag

相关推荐
是小李呀1 分钟前
Java集合扩容机制解析:ArrayList与HashMap底层原理及性能差异
java
SimonKing1 分钟前
FreeLLMAPI:24 家厂商、128 个模型、1 个 Key智能切换所有可用的模型
java·后端·程序员
小白学大数据1 分钟前
无库无捷径,PyTorch 手写完整 Transformer 大语言模型 LLM
开发语言·pytorch·语言模型·transformer
阿pin1 分钟前
Java随笔-JVM内存模型
java·开发语言·jvm·内存模型
AI 大模型学习不踩坑20 分钟前
Harness 架构原理与工程实践详解
java·人工智能·神经网络·机器学习·计算机视觉·架构
智者知已应修善业31 分钟前
【利用proteus设计微型CPU,完成寻址相加数据的过程。】2025-2-26
驱动开发·经验分享·笔记·硬件架构·proteus·硬件工程
虚心的百褶裙33 分钟前
JavaScript性能优化
开发语言·javascript·性能优化
凯瑟琳.奥古斯特39 分钟前
二分查找解力扣1011最优运载能力
开发语言·c++·算法·leetcode·职场和发展
深盾科技_Virbox1 小时前
软件交付保护如何从加壳走向代码虚拟化
java·python·安全