[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
feiwuw7 分钟前
网络安全等级保护2.0:定义、背景、范围与影响
安全·web安全
chushiyunen14 分钟前
php笔记、下载安装等
开发语言·笔记·php
Johnstons35 分钟前
如何精确模拟网络丢包进行测试?实测指南
开发语言·网络·php·网络测试·网络损伤·弱网模拟
txg6661 小时前
WildSync:通过Wild API 使用恢复实现自动化 Fuzzing Harness 合成
运维·深度学习·网络安全·自动化
郑洁文14 小时前
基于Python的Web命令执行漏洞自动化检测系统
前端·python·网络安全·自动化
段ヤシ.14 小时前
回顾Java知识点,面试题汇总Day10:日期类、IO流(持续更新)
java·序列化·反序列化·日期类·i/o流
catchadmin16 小时前
PHP 应用 security.txt 漏洞披露实践
开发语言·php
世界尽头与你17 小时前
JavaMelody 未授权访问漏洞
网络安全·信息安全·渗透测试·dast
vortex517 小时前
Unix 通配符注入攻击:从参数污染到命令执行
网络安全·渗透测试·unix
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Codex 接入 DeepSeek API 完整配置文档10CC-Switch & Claude 基于 Linux 服务器安装使用指南