技术栈
__wakeup绕过
郑居中3.0
10 个月前
php
·
ctf
·
反序列化
·
__wakeup绕过
BUUCTF--极客大挑战php
由index.php中,得到网站GET传参select,将传进的数据,进行反序列化;重点是class.php,通过代码分析,构造析构函数中username必须是admin,password必须是100,才能包含flag.php