[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
小虎哥-技术博客5 小时前
ThinkPHP 5.x 到 8.x 行为扩展迁移指南
php
没有bug.的程序员5 小时前
服务安全:内部服务如何防止“裸奔”?
java·网络安全·云原生安全·服务安全·零信任架构·微服务安全·内部鉴权
小虎哥-技术博客9 小时前
ThinkPHP 5 到 ThinkPHP 8 路由迁移完整指南
php
小快说网安10 小时前
从合规到发展:新《网络安全法》如何重塑企业安全建设逻辑
安全·web安全·等保测评
yangSnowy12 小时前
PHP的运行模式
开发语言·php
儒道易行13 小时前
平凡的2025年终总结
网络·安全·web安全
YJlio15 小时前
网络与通信具总览(14.0):从 PsPing 到 TCPView / Whois 的联合作战
开发语言·网络·php
iCheney!15 小时前
php生成赛博像素风头像
开发语言·php
Bruce_Liuxiaowei16 小时前
(2025最后一篇博客)Metasploit框架攻击Windows实例:三种渗透路径
网络·windows·网络安全·网络攻击模型
小虎哥-技术博客17 小时前
ThinkPHP 5.0.24 到 ThinkPHP 8.x 迁移学习指南
php
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击072025 最新教程:注册并切换到美区 Apple ID08【踩坑笔记】50系显卡适配的 PyTorch 安装09手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!10祝大家 2026 年新年快乐,代码无 bug,需求一次过