[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
小波小波轩然大波5 小时前
openstack总结
windows·php·openstack
百***78755 小时前
Step-Audio-2 轻量化接入全流程详解
android·java·gpt·php·llama
我叫逢5 小时前
一键去水印实战已上线!心得~
微信小程序·php·去水印
运维行者_8 小时前
OPM 与传统管理工具的区别,在网络修复与自动化运维方面的优势在哪里?
运维·服务器·开发语言·网络·自动化·php·ssl
计算机程序设计小李同学9 小时前
动漫之家系统设计与实现
java·spring boot·后端·web安全
网安INF9 小时前
SSL/TLS密钥派生机制与安全攻防体系深度解析
网络·安全·网络安全·密码学·ssl
电商API&Tina10 小时前
【电商API接口】关于电商数据采集相关行业
java·python·oracle·django·sqlite·json·php
一岁天才饺子11 小时前
Redis漏洞复现
redis·web安全·网络安全
脆皮瞎13 小时前
内网横向移动 ?
网络安全·php·内网穿透
用户30745969820713 小时前
一文搞懂 PHP 中的 `cURL` 和 `header()`:请求头 vs 响应头
php
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Linux下V2Ray安装配置指南05Gemini3 生成的基于手势控制3D粒子圣诞树06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08Labelme从安装到标注:零基础完整指南09GLM-4.7 vs MiniMax-M2.1:代码工程理解10CentOS的ISO镜像下载