[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
晓幂3 小时前
【2025】HECTF
笔记·学习·web安全
上海云盾-高防顾问3 小时前
中小企业低成本渗透测试实操指南
网络协议·web安全·网络安全
AC赳赳老秦4 小时前
DeepSeek 私有化部署避坑指南:敏感数据本地化处理与合规性检测详解
大数据·开发语言·数据库·人工智能·自动化·php·deepseek
WayneJoon.H7 小时前
2023CISCN go_session
网络安全·golang·ctf·代码审计·ciscn
-曾牛8 小时前
Yak语言核心基础:语句、变量与表达式详解
数据库·python·网络安全·golang·渗透测试·安全开发·yak
桃花键神11 小时前
Undetectable接入亮数据代理IP深度测评:高效、稳定、适配性极强的海外多账号运营利器
网络协议·tcp/ip·php
catchadmin12 小时前
PHP 8.5 #[\NoDiscard] 揪出“忽略返回值“的 Bug
php
2503_9469718612 小时前
【CTI/IAM】2026年度威胁情报分析与身份隔离架构基准索引 (Benchmark Index)
网络安全·系统架构·数据集·身份管理·威胁情报
Bug.ink13 小时前
BUUCTF——WEB(7)
web安全·网络安全·buuctf
heze0913 小时前
sqli-labs-Less-6自动化注入方法
mysql·网络安全·自动化
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025-04-03 Latex学习1——本地配置Latex + VScode环境07Opencode CLI 安装成功,但是启动失败08【踩坑笔记】50系显卡适配的 PyTorch 安装09UV安装并设置国内源10Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定