[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
王大傻09285 小时前
CSRF漏洞概述
安全·web安全·csrf
网云工程师手记5 小时前
DDNS-Go部署与使用体验:动态公网IP远程访问不再断
运维·服务器·网络·网络协议·网络安全
中科三方5 小时前
域名注册后无法解析解决方法:技术故障排查和解决指南
开发语言·github·php
unable code6 小时前
内存取证-easy_mem_1
网络安全·ctf·misc·1024程序员节·内存取证
米羊1218 小时前
风险评估文档记录
开发语言·网络·php
切糕师学AI8 小时前
NFS(网络文件系统)详解
开发语言·网络·php
网云工程师手记12 小时前
防火墙接口配置与运维实战(通用版)
运维·服务器·网络·网络协议·网络安全
VXbishe12 小时前
基于web的校园失物招领管理系统-计算机毕设 附源码 24150
javascript·vue.js·spring boot·python·node.js·php·html5
云游云记15 小时前
php CRM客户分配方案整理
php·crm
枷锁—sha15 小时前
【SRC】前后端分离与API接口渗透
服务器·网络·安全·网络安全·系统安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03PHP Error: 常见错误及其解决方法04HTB 赛季10 - Pterodactyl - user05爬虫逆向之观安(观镜WEB应用安全防护系统)06UV安装并设置国内源07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08243 行 microGPT:把“训练 + 推理”拆到骨头里09BongoCat - 跨平台键盘猫动画工具10openclaw配置教程(linux+局域网ollama)