这是一道典型的php对象序列化的题目
可以从代码看出,本题需要让$user->isvip为true就可以调用yiponekeygetflag()函数从而获取flag
从这可以看出$this->username===$u&&$this->password===$p时isvip为true,所以我们尝试构造
payload为:?username=xxxxxx&password=xxxxxx最后得到flag
ctf show web入门 254
问心无愧05132026-05-25 8:06
相关推荐
Vect__12 小时前
C++转go的之路:变量声明、iota、函数、切片、init、defer晚烛12 小时前
CANN 自定义算子开发:Ascend C 编程接口与算子实现完整指南Byte Wizard12 小时前
自定义类型:结构体郝学胜-神的一滴13 小时前
Qt 高级开发 013: 元对象编译器(MOC)逸Y 仙X14 小时前
文章三:Elasticsearch 集群恢复和索引分布解局易否结局15 小时前
昇腾CANN上手笔记:从cann-learning-hub学会ops-transformer奋斗的小乌龟21 小时前
动态创建Agent02吃好睡好便好21 小时前
用while循环语句求和ZFSS21 小时前
Localization Translate API 集成与使用指南