[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
AC赳赳老秦17 小时前
2026 智能制造趋势:DeepSeek 助力“黑灯”工厂运营,实现生产流程自动化
网络·数据结构·算法·安全·web安全·prometheus·deepseek
乾元17 小时前
数据投毒:如何通过训练数据污染埋下“后门”
运维·人工智能·网络协议·安全·网络安全·系统架构·自动化
一名优秀的码农18 小时前
vulhub系列-03-Billu_b0x(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Whoami!18 小时前
⓬⁄₆ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 从“守护进程”和“网络流量”中捕获敏感信息
linux·网络安全·信息安全·权限提升
独行soc18 小时前
2026年渗透测试面试题总结-26(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
漠月瑾-西安1 天前
微隔离技术深度解析:从“物理边界”到“逻辑细胞”的安全革命
网络安全·零信任·微隔离·最小权限·东西向流量
unable code1 天前
内存取证-卡比卡比卡比
网络安全·ctf·misc·1024程序员节·内存取证
Web打印1 天前
Phpask(php集成环境)之16 怎样彻底停用一个网站
开发语言·php
临水逸1 天前
飞牛fnos 2025 漏洞Java跨域URL浏览器
java·开发语言·安全·web安全
独行soc1 天前
2026年渗透测试面试题总结-24(题目+回答)
网络·python·安全·web安全·渗透测试·安全狮
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04PHP Error: 常见错误及其解决方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot07如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场08openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)