[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
深念Y7 小时前
proxypin抓包工具获得nb实验室VIP(已失效)
游戏·网络安全·抓包·逆向工程·软件逆向·nb实验室·教育软件
不瘦80斤不改名8 小时前
Python 日志(logging)全解析
服务器·python·php
Neolnfra8 小时前
攻防实战:数据窃取技术详解
web安全·网络安全·数据安全
XLYcmy10 小时前
TarGuessIRefined密码生成器详细分析
开发语言·数据结构·python·网络安全·数据安全·源代码·口令安全
m0_4772031010 小时前
Hercules-HTB-writeUp
web安全·网络安全
合才科技14 小时前
【要闻周报】网络安全与数据合规 12-31
安全·web安全
Par@ish15 小时前
【网络安全】Apache StreamPipes 严重漏洞使攻击者可夺取管理员控制权
安全·web安全·apache
汉堡包00115 小时前
【面试总结】--安服实习岗(2)
学习·安全·web安全·网络安全·面试
勇气要爆发16 小时前
跨域 (CORS) 原理:浏览器的“尽职保镖”
网络安全·跨域·cors
微爱帮监所写信寄信16 小时前
微爱帮监狱寄信写信工具照片高清处理技术架构
开发语言·人工智能·网络协议·微信·php
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!05Claude Code Skills 实用使用手册062025 最新教程:注册并切换到美区 Apple ID07UV安装并设置国内源08【踩坑笔记】50系显卡适配的 PyTorch 安装09KGG转MP3工具|非KGM文件|解密音频10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)