[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
LlNingyu2 分钟前
文艺复兴,什么是XSS,常见形式(一)
前端·安全·web安全·xss
CDN36015 分钟前
中小团队加速 + 防护方案:360CDN+SDK 游戏盾实测
运维·游戏·网络安全
wheelmouse778838 分钟前
网络排查基础与实战指南:Ping 与 Telnet
开发语言·网络·php
向往着的青绿色2 小时前
备份是个好习惯 BugKuCTF题目题解
网络安全·php·安全威胁分析·ctf·安全架构·安全性测试·威胁分析
Codefengfeng3 小时前
2024年四川省第二届网信行业技能竞赛-数据安全赛项决赛WP
网络安全
大尚来也3 小时前
PHP 反序列化漏洞深度解析:从原理利用到 allowed_classes 防御实战
android·开发语言·php
汤愈韬5 小时前
BGP知识点解析
网络协议·网络安全·security
轻抚酸~7 小时前
403-Bypass(学习记录)
学习·web安全
毕设源码-郭学长8 小时前
【开题答辩全过程】以 剧本杀交流平台为例,包含答辩的问题和答案
php
浮尘笔记9 小时前
PHP中常规通用接口验签加密规则设计
开发语言·后端·网络安全·php
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06班级宠物园部署指南07【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)08UV安装并设置国内源09OpenClaw 使用和管理 MCP 完全指南10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南