[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
Root_Hacker1 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
新缸中之脑2 小时前
Moltbook 帖子精选
开发语言·php
青岑CTF2 小时前
攻防世界-Web_php_include-胎教版wp
开发语言·安全·web安全·网络安全·php
遇见火星3 小时前
Linux综合性能监控工具dstat命令详解
linux·服务器·php·dstat
188号安全攻城狮4 小时前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
HaiLang_IT5 小时前
网络安全与执法专业【精选选题表】优质选题参考
安全·web安全·php
青岑CTF5 小时前
moectf2023-了解你的座驾-胎教版wp
安全·web安全·网络安全
刘婉晴6 小时前
【kali渗透测试】中间人攻击
网络安全·渗透测试
毕设源码-朱学姐6 小时前
【开题答辩全过程】以 基于python网络安全知识在线答题系统为例,包含答辩的问题和答案
开发语言·python·web安全
小李独爱秋6 小时前
计算机网络经典问题透视:RTS/CTS是强制使用还是选择使用?
网络协议·计算机网络·网络安全·信息与通信·信号处理
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Linux下V2Ray安装配置指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08UV安装并设置国内源09Claude Code Skills 实用使用手册10在Trae中使用Pencil MCP