这是一道典型的php对象序列化的题目
可以从代码看出,本题需要让$user->isvip为true就可以调用yiponekeygetflag()函数从而获取flag
从这可以看出$this->username===$u&&$this->password===$p时isvip为true,所以我们尝试构造
payload为:?username=xxxxxx&password=xxxxxx最后得到flag
ctf show web入门 254
问心无愧05132026-05-25 8:06
相关推荐
ZHW_AI课题组12 小时前
Python 调用百度智能云 API 实现地址识别SXJR12 小时前
spring boot + langchain4j +milvus实现向量存储武子康12 小时前
Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC 从 XML 配置到 BeanFactory 反射注入88号技师12 小时前
2026年2月一区SCI-交叉传播优化算法Propagation Alongside Crossover-附Matlab免费代码二哈赛车手12 小时前
新人笔记---idea索引失效问题解决方案A.零点12 小时前
【2个月 C 语言从入门到精通:零基础系统教程】第十二讲:深入了解指针(五)飞天狗11112 小时前
零基础JavaWeb入门——第五课第一小节:九大内置对象 · 第1个:request(请求对象)z落落12 小时前
C#ToolStrip+StatusStrip 状态栏实时显示系统时间+NotifyIcon系统托盘a151084169313 小时前
记一次大模型探索插件开发13 小时前
vs2015 cuda c++ 线程号的计算详解