[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
至善迎风4 分钟前
React2Shell(CVE-2025-55182)漏洞服务器排查完整指南
网络安全·react·数据安全·漏洞·next·rsc·cve-2025-55182
lubiii_12 分钟前
Aircrack-ng工具使用原理与实操笔记
开发语言·网络·web安全·php
蚊子爱喝水1 小时前
PHP/ThinkPHP 最佳实践:DeepSeek/OpenAI API 实时流式输出 (Streaming) 完整指南
开发语言·php
白帽子黑客杰哥1 小时前
Web安全技术:构建数字世界的防护盾牌
安全·web安全·网络安全·渗透测试·漏洞挖掘·副业
漏洞文库-Web安全1 小时前
渗透测试中的方法论
linux·运维·学习·安全·web安全·网络安全·逆向
zuozewei1 小时前
南方区域虚拟电厂网络安全系列政策
网络·安全·web安全
白帽黑客-晨哥1 小时前
AI驱动的网络安全攻防具体有哪些典型应用场景和案例?
人工智能·安全·web安全
wanhengidc1 小时前
防火墙是如何保障网络安全
运维·服务器·科技·安全·web安全·云计算·php
济南壹软网络科技有限公司1 小时前
基于 UniApp + PHP 的壹软V4Max旗舰盲盒商城系统技术实现方案
开发语言·uni-app·php·盲盒源码
程序员三明治2 小时前
【Java基础】序列化到底是什么?有什么用?实现原理?
java·开发语言·后端·java基础·序列化·反序列化
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05React CVE-2025-55182漏洞排查与修复指南06智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践07BongoCat - 跨平台键盘猫动画工具08Linux下V2Ray安装配置指南09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10本地部署阿里最新开源的Z-Image