[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
:mnong2 小时前
Superpowers 项目设计分析
java·c语言·c++·python·c#·php·skills
网安情报局3 小时前
企业押注Agentic SOC:AI重塑安全运营新范式
人工智能·网络安全
CDN3604 小时前
SDK 游戏盾接入闪退 / 初始化失败?依赖冲突与兼容修复
运维·游戏·网络安全
一名优秀的码农8 小时前
vulhub系列-55-napping-1.0.1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
取码网8 小时前
getapp影视APP源码 反编译APP附教程
android·php
幽络源小助理8 小时前
Kratos Typecho 主题源码:完美移植 WordPress 版
php·源码
jwn9999 小时前
PHP vs C:语言特性与应用场景对比
c语言·开发语言·php
我还为发觉9 小时前
2026 PHP入门到精通全实操(环境部署+框架实战)
开发语言·php
Albert Edison9 小时前
【ProtoBuf 语法详解】选项 option
开发语言·c++·序列化·反序列化·protobuf
ShoreKiten9 小时前
DC-9靶机渗透--CTFer从0到1的进阶之路
网络安全·渗透测试
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08UV安装并设置国内源09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解