[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
能年玲奈喝榴莲牛奶12 小时前
安全服务-应急响应
web安全·网络安全·应急响应·安全服务
小快说网安14 小时前
硬核解析:高防 IP 是如何拦截 DDoS 攻击的?从清洗中心到流量调度
网络·tcp/ip·网络安全·ddos
2301_7657151414 小时前
TCP/IP协议深度解析与应用场景
网络·tcp/ip·php
运维之美@15 小时前
运维工程师的 perf 入门实战
运维·网络·php
catchadmin15 小时前
PHP 8.5 升级生存指南:避免凌晨两点回滚的检查清单
开发语言·php
匀泪16 小时前
CE(NFS服务器)
运维·服务器·php
橘子1316 小时前
MySQL基础(一)
数据库·mysql·php
NewCarRen19 小时前
安全碰撞测试:汽车车载IT组件的实际安全评估
网络·网络安全
Hi2024021719 小时前
使用Smokeping监控公网服务器质量
运维·服务器·php·smokeping
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03网站改了域名,如何查找?04Labelme从安装到标注:零基础完整指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06UV安装并设置国内源07Claude Code Skills 实用使用手册08百度网盘偷偷给电脑“降频”?09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10MC.JS:基于Web技术的网页版《我的世界》,免安装在线畅玩,支持存档