![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
xCTF
1
銮銮大魔王
这个作者很懒,什么都没留下…
展开
-
unserialize3
我们要反序列化xctf类的同时还要绕过__wakeup方法的执行(如果不绕过__wakeup()方法,那么将会输出bad requests并退出脚本),__wakeup()函数漏洞原理:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。在反序列化的时候存在__wakeup()函数,所以最后就会输出Hello。当我们将上述的序列化的字符串中的对象属性个数修改为5,变为。原创 2024-02-28 20:16:55 · 281 阅读 · 0 评论 -
PHP2
25 通过 url 栏变成%,%61 通过 urldecode 变成 a,配合成 id=admin。phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用。(URL 解码网站:http://www.jsons.cn/urlencode/)步骤一:首先,打开网站,只有一些提示没用,接着打开源代码,发现也没有什么东西。步骤二:根据题目提示,显然是与 php 相关的,然后我们在 url。例一:%25 :25 就是十六进制的 % ,整个解码就是 %原创 2024-02-28 20:10:54 · 257 阅读 · 0 评论 -
Training-WWW-Robots
robots.txt 是一个协议,而不是一个命令。索引擎收录的内容时,才需要使用 robots.txt 文件。您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt。而不对搜索引擎开放。robots.txt 文件是一个文本文件,使用任何一个常见的文。robots.txt 是搜索引擎中访问网站的时候要查看的第一个。目录下是否存在 robots.txt,如果存在,搜索机器人就会。如果将网站视为酒店里的一个房间,robots.txt 就是主人。在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保。原创 2024-02-28 20:04:43 · 135 阅读 · 0 评论