题目如上

打开题目后发现，提示robots

随后提示又需要改一改名字

修改文件名为humans.txt之后发现

有个备份文件，直接访问www.zip就可以下载了

下载打开后如下：

在其中看到了unserialize和两个魔法函数

可以联想到是反序列化漏洞

    __construct()当一个对象创建时被调用

    __destruct()当一个对象销毁时被调用

    __toString()当一个对象被当作一个字符串使用

    __sleep() 在对象在被序列化之前运行

    __wakeup将在反序列化之后立即被调用

观察代码，__construct函数里有getflag();

所以我们就只需要把Daedalus类实例化就行了

而要想实例化，就得调用Mang0类中的__wakeup

思路就出来了，我们可以构造一个序列化后的Mang0，当作message参数传入进去

然后unserialize会将他反序列话，同时调用Mang0中的__wakeup函数

payload:O::"Mang0"::{s::"message";s::"hello_new_geek";}

得到flag

最新文章

1. blender 2.6 快捷键
2. 12款免费的响应式 WordPress 主题下载
3. tomcat下不用项目名直接访问项目
4. WP8_GestureListener实现列表向下滑动加载新数据
5. STM32F0xx_FLASH编程（片内）配置详细过程
6. java基础之集合
7. Windows窗口消息大全(转)
8. java基础(System.err和System.out)
9. mysql 中select for update 锁表的范围备注
10. 继续死磕SDRAM控制器
11. C#设计模式——单例模式的实现
12. 将tomcat做成windows服务
13. git学习笔记：一台电脑上配置两个git账户
14. ASP入门（十五）- Global.asa
15. django之创建第3个项目:编写第一个模板文件
16. JS正则验证邮箱的格式(转)
17. table切换（自己写）
18. php多站点配置以及Forbidden You don't have permission to access / on this server问题解决
19. Thunder——基于NABCD评价“欢迎来怼”团队作品
20. CC DGCD：Dynamic GCD——题解

热门文章

1. webpack快速入门——CSS进阶：自动处理CSS3前缀
2. JMS学习（二）之ActiveMQ
3. shell 判断文件出现次数
4. 记录下（同一个计算机）多个容器 dockr bridge(桥接) docker-compose 配置
5. HDU 3371 Connect the Cities 最小生成树（和关于sort和qsort的一些小发现）
6. Apache的对象复制详解
7. Verilog笔记.三段式状态机
8. 01 workerman之GatewayWorker框架简单使用
9. ruby http爬虫中的 :body 用法问题
10. malloc 函数详解