查看网页
这里可以查看robots.txt
题目文件如下
代码审计:
class wllm:创建了一个名为wllm的类
public $admin:设置了wllm类的属性admin
unserialize():反序列化
魔术方法:
这个我截了一张其他师傅讲解的图,总结得很好
这里再解释一下_construct()和_destruct()这两个魔术方法
_construct():他这里说实例化对象,在这道题里简单点来讲就是new wllm(),比如$w=new wllm();就会触发这个魔术方法了。
_destruct():这里说对象引用完成或对象被销毁之类的,在这道题里的情况是代码执行完成之后会触发_destruct()。
payload:
http://node4.anna.nssctf.cn:28043/cl45s.php?p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}
在进行反序列化时,我们所加入的修改wllm类的属性的代码会修改wllm类的相应属性。