[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
重生之我在番茄自学网安拯救世界4 分钟前
网络安全中级阶段学习笔记(六):网络安全 SSRF 漏洞学习笔记
笔记·学习·网络安全·ssrf
中云DDoS CC防护蔡蔡13 分钟前
国外服务器延迟高怎么办
服务器·经验分享·http·网络安全·ddos
老赵聊算法、大模型备案20 分钟前
新规解读|《公安机关网络空间安全监督检查办法(征求意见稿)》发布,AI与互联网企业需重点关注哪些合规义务?
人工智能·安全·web安全
pandarking1 小时前
[CTF]攻防世界:very_easy_sql(gopher)
数据库·sql·web安全·ctf
云计算练习生2 小时前
渗透测试行业术语扫盲(第五篇)—— 信息收集与扫描篇
网络安全·信息安全·渗透测试·扫描·信息收集·渗透测试术语·网络安全术语
郑州光合科技余经理12 小时前
基于PHP:海外版同城O2O系统多语言源码解决方案
java·开发语言·git·spring cloud·uni-app·php·uniapp
Q_Q196328847515 小时前
python+django/flask+vue的多媒体素材管理系统
spring boot·python·django·flask·node.js·php
一起学安全技术15 小时前
C11期作业14(06.14)
web安全·网络安全
无名修道院17 小时前
渗透测试新手面试高频 50 题:原理 + 标准答案(2025)- 第三篇
网络安全·面试·职场和发展·渗透测试·内网渗透·免杀
晓翔仔17 小时前
智能汽车网络安全核心技术实践:基础防护与解决方案
安全·web安全·汽车
热门推荐
01GitHub 镜像站点02React CVE-2025-55182漏洞排查与修复指南03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08本地部署阿里最新开源的Z-Image09Linux下V2Ray安装配置指南10论文阅读 - 深度学习端到端解决库存管理问题 - 有限时间范围内的多周期补货问题(Management Science)