打开环境,只有一张动图
查看页面源码,看见有disallow,告诉搜索引擎都有哪些文件不被抓取,也成为禁止抓取
一般情况下,大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件,用来控制自己的网站哪些目录允许SE搜索引擎爬行并收录,哪些目录禁止搜索引擎收录,Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。
disallow不能搜索所以我们去看看robots.txt
看到有php文件,打开
大概意思是定义了一个类wllm,之中定义了公共属性admin、passwd和方法__construct()(对象创建时会自动调用)、__destruct()(对象被销毁时触发)
在__construct()中,给admin和passwd赋值,this代表wllm
在__destruct()中,出现if判断,当admin和passwd分别强相等为admin和ctf时,包含flag.php这个文件,并且输出$flag这个变量,否则输出admin和passwd的值和Just a bit more!
===强相等代表不仅要数值相等,还必须类型相同
最后,通过GET方式传参,接收数据的字符为p,并赋值给$p,反序列化$p
解题方法
复制源码,把不需要的部分删掉,再加上序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload
扫一扫
3973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
