[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
2501_9151063211 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
广州灵眸科技有限公司16 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) 系统操作-线进程操作
数据库·单片机·嵌入式硬件·算法·php
云水一下16 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
apihz20 小时前
全国油价查询免费 API 接口详解与调用实战(PHP / Python)
android·python·php·dubbo·天气预报·油价
Chockmans20 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
tommyjiatong20 小时前
解决 WordPress 必须带 index.php 才能访问及无法提交站点地图(Sitemap)的底层原理与方案
php·网站搭建·wordpress
ICT系统集成阿祥21 小时前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
Lucky_55668821 小时前
山东政务信息化项目验收:软件合规测试筑牢交付关键防线
功能测试·安全·web安全·信息与通信·政务
清欢渡---21 小时前
HCIP-第五章vrrp
网络·网络安全·hcip
三8441 天前
PHP+MariaDB/MySQL搭建 社区论坛
mysql·php·mariadb