[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
coding随想7 小时前
CSP与MIME的双重奏:打造无懈可击的Web安全防线
安全·web安全
枷锁—sha10 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 048】详解:Ret2Libc 之 Puts 泄露
网络·安全·网络安全
瘾大侠13 小时前
WingData
网络·安全·web安全·网络安全
AC赳赳老秦13 小时前
低代码AI化革命:DeepSeek引领智能开发新纪元
网络·人工智能·安全·web安全·低代码·prometheus·deepseek
unable code13 小时前
浏览器取证-[GKCTF 2021]FireFox Forensics
网络安全·ctf·misc·1024程序员节·浏览器取证
浩浩测试一下13 小时前
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
安全·网络安全·pe·windowspe·pe基础格式
一名优秀的码农14 小时前
vulhub系列-10-Misdirection(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
сокол14 小时前
【网安-Web渗透测试-漏洞系列】文件包含&下载读取
web安全·php
天荒地老笑话么14 小时前
Bridged 下“能上网但内网不可达”:路由/防火墙排查
网络·网络安全
Mikowoo00715 小时前
VMware_安装 KaLi 操作系统
网络安全
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02GitHub 镜像站点03使用 1panel面板 部署 php网站04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08openclaw 配置飞书 报错 应用未建立长连接09PHP Error: 常见错误及其解决方法10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解