[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
DK185838322526 小时前
知识付费会员小程序/付费圈子系统——课程兑换码+会员体系完整实战,开源运营级方案
小程序·uni-app·开源·php
江上清风山间明月8 小时前
Nginx基于域名区分的多网站部署
运维·nginx·部署·php·多个网站
工业甲酰苯胺10 小时前
Redis--集群搭建与主从复制原理
数据库·redis·php
JSON_L12 小时前
FastAdmin 短信插件开发完整教程
php·fastadmin
卡次卡次113 小时前
14.2:详细补充:子进程会复制什么
前端·python·php
treesforest13 小时前
IP地理位置精准查询:从城市级到街道级的定位技术深度解析
大数据·网络·网络协议·tcp/ip·安全·网络安全·ip
万法若空14 小时前
Nmap 完全使用指南:从入门到精通
安全·web安全
晓梦林14 小时前
Loooower靶场学习笔记
笔记·学习·安全·web安全
txg66615 小时前
网络安全领域简报(2026年5月1日~5月8日)
网络·安全·web安全
梦梦代码精16 小时前
Likeshop一个开源商城到底有哪些功能模块?
java·低代码·开源·php
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08【AI】2026 年具身智能模型和世界模型总结09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法102026年Codex如何解决手机号码登陆验证的问题?