[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
北漂的老猿几秒前
价值499的从Emlog主题模板PandaPRO移植到wordpress的主题
php·内容运营
为几何欢1 小时前
【内网安全】组策略同步-不出网隧道上线-TCP转ICMP
网络·tcp/ip·安全·网络安全
炫酷的伊莉娜2 小时前
【网络安全】第4讲 身份认证技术(笔记)
笔记·安全·web安全
来世做春风嘛2 小时前
第二十一章 网络编程
服务器·网络·php
夜色呦3 小时前
深入 Laravel 的错误处理与异常处理机制
android·php·laravel
大学生小郑3 小时前
PHP框架Symfony详解
php·symfony
dot.Net安全矩阵5 小时前
.NET 漏洞分析 | 某ERP系统存在SQL注入
数据库·sql·安全·web安全·矩阵·.net
helloKittywz5 小时前
Administrators就最高了???system是什么??本地用户提权内网学习第三天 你知道uac是什么??
安全·web安全·网络安全·系统安全·学习笔记·权限提升·本地用户提权
梦中北山6 小时前
JWT安全分析
开发语言·网络·安全·web安全·php
丸卜6 小时前
[GHCTF 2024 新生赛]UP+——入土为安的第一天
网络安全
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)052025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题06【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解072024亚太赛(中文赛)数学建模竞赛选题建议+初步分析0851-2 万字长文,深度解读端到端自动驾驶的挑战和前沿09浏览器插件——ModHeader 的分享和学习10基于coc.nvim打造开箱即用的个人PDE