[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
宋浮檀s12 小时前
应急响应(系统日志)
linux·运维·网络安全·应急响应
imuliuliang12 小时前
Laravel 1.x:框架传奇的起点
php·laravel
楷哥爱开发12 小时前
演唱会自动化抢票如何提高成功率?票务住宅IP与配置指南
服务器·前端·php
imuliuliang13 小时前
Laravel 2.x:PHP框架的早期革新之路
开发语言·php·laravel
跨境数据猎手13 小时前
跨境商城反向海淘系统开发全流程逻辑(下)
开发语言·php
ylscode14 小时前
npm遭遇大规模供应链投毒:@antv生态被植入Shai-Hulud后门,全球开发者需紧急排查
网络·安全·web安全·安全威胁分析
夏天测15 小时前
SRC 漏洞挖掘实战|反射型 XSS 漏洞详解、复现全流程与 SRC 报告模板
网络安全·web 安全·src 漏洞挖掘·反射型 xss·漏洞报告模板
谪星·阿凯17 小时前
内网渗透之横向移动实战
网络·web安全·网络安全
老詹图解IT17 小时前
AI时代的个人隐私与网络安全自保——从账号密码到设备行为的完整体系
人工智能·安全·web安全
马立杰17 小时前
山石A系列智能防火墙如何通过Sysloader模式下重置Administrator密码
网络安全·防火墙
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06几个好用的ip纯净度检测网站07【AI】2026 年具身智能模型和世界模型总结08codex app每次打开重连5次Reconnecting问题解决09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?