[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
Inhand陈工7 小时前
游轮WiFi覆盖方案复盘:6台5G CPE + AP实现全船高速上网
人工智能·物联网·网络协议·网络安全·信息与通信·iot
Ether IC Verifier11 小时前
TCP 重传机制详解
服务器·网络·网络协议·tcp/ip·php
君如风军如风12 小时前
等保2.0安全通用要求第三级别之安全通信网络
网络安全·等级保护·等保2.0·安全合规·gb/t 22239
锐速网络14 小时前
静态资源加速+WAF防护,构建企业安全加速一体化架构
网络安全·网站安全·cdn加速·应用层防护·静态资源加速·waf防护·企业web防护
侃谈科技圈16 小时前
网联盾御:以技术筑牢数字防线 守护企业网络安全新生态
网络·安全·web安全
catchadmin18 小时前
TrueAsync Server 为 PHP 带来了原生的高性能 HTTP 服务器
服务器·http·php
跨境数据猎手18 小时前
跨境电商系统开源PHP多语言架构拆解(上)
架构·开源·php
kft131418 小时前
SSRF漏洞:服务器端请求伪造的攻击与防御
web安全·安全测试
vortex518 小时前
THC-IPv6 攻击工具包:IPv6 渗透测试
网络安全·ipv6
瘾大侠19 小时前
HTB - Reactor
网络·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06【AI】2026 年具身智能模型和世界模型总结07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08LLM Wiki:让大模型替你打理知识库的完整指南09Codex使用DeepSeek API的方法(cc switch + codex bridge方案)10几个好用的ip纯净度检测网站