[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
2501_946786205 分钟前
2026漏洞扫描服务:企业防护痛点解决指南
网络·安全·web安全
XINVRY-FPGA14 分钟前
XCKU035-2FBVA676I AMD Xilinx Kintex UltraScale FPGA
arm开发·嵌入式硬件·网络安全·fpga开发·硬件工程·信号处理·fpga
网络研究院39 分钟前
中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)
网络安全·数据保护·法规·政策·回顾
阿洛学长1 小时前
最新PHPStudy安装教程(小皮V8.1)
php
HackTwoHub1 小时前
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新
前端·人工智能·chrome·爬虫·web安全·网络安全·自动化
humors2211 小时前
六位数字密码表示
安全·网络安全·密码学
68岁扶墙肾透2 小时前
Edu实战-某高校信息系统代码审计
安全·web安全·网络安全·php
网络研究院2 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年5月)
网络安全·数据保护·执法·政策·回顾
一只鹿鹿鹿15 小时前
网络安全评估方案
java·大数据·运维·物联网·web安全
橘子海全栈攻城狮15 小时前
【最新源码】鸟博士微信小程序 023
spring boot·后端·web安全·微信小程序·小程序
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法