[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
内心如初15 小时前
09_等保系列之等保2.0安全解决方案
网络安全·等保测评·等保测评从0-1·等保测评笔记
wkj00115 小时前
ThinkPHP8 踩坑汇总
php
JSON_L16 小时前
PHP 获取国外ip归属地
tcp/ip·php
郑州光合科技余经理16 小时前
源码部署同城O2O系统:中台架构开发指南
java·开发语言·后端·架构·系统架构·uni-app·php
介一安全17 小时前
渗透信息收集爬虫工具 Katana 使用指南
爬虫·测试工具·网络安全·安全性测试
clown_YZ17 小时前
KnightCTF2026--WP
网络安全·逆向·ctf·漏洞利用
世界尽头与你17 小时前
CVE-2024-3366_ XXL-JOB 注入漏洞
安全·网络安全·渗透测试·xxl-job
vortex518 小时前
php-fpm + nginx 环境搭建配置与常见问题解决
开发语言·nginx·php
周某人姓周18 小时前
sql报错注入常见7个函数
sql·安全·web安全·网络安全
是逍遥子没错18 小时前
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
web安全·网络安全·黑客·渗透测试·系统安全·oa系统·src挖掘
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04UV安装并设置国内源05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Open Code教程(四)| 高级配置与集成09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10MC.JS 网页版《我的世界》 免安装中文版