[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
芯盾时代5 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
残月只会敲键盘8 小时前
面相小白的php反序列化漏洞原理剖析
开发语言·php
ac-er88888 小时前
PHP弱类型安全问题
开发语言·安全·php
ac-er88888 小时前
PHP网络爬虫常见的反爬策略
开发语言·爬虫·php
知孤云出岫8 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin8 小时前
ctfshow web文件上传 web166-170
网络安全
yanwushu8 小时前
Xserver v1.4.2发布,支持自动重载 nginx 配置
mysql·nginx·php·个人开发·composer
易云码9 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
事业运财运爆棚9 小时前
php 如何将数组转成对象数组
php