[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
Pure_White_Sword41 分钟前
bugku-reverse题目-NoString
网络安全·ctf·reverse·逆向工程
枷锁—sha3 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 051】详解:C++字符串替换引发的血案与 Ret2Text
开发语言·网络·c++·笔记·安全·网络安全
菩提小狗5 小时前
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试_笔记|小迪安全2023-2024|web安全|渗透测试|
笔记·安全·web安全
林姜泽樾6 小时前
linux基础第一章,linux的介绍和它和windows的区别
linux·运维·计算机网络·安全·网络安全
Mikowoo0076 小时前
Kali系统_安装靶机
网络安全
globaldomain7 小时前
立海世纪:优质品牌域名对企业的潜在价值
开发语言·php·主机·网站·域名注册
苏天夏8 小时前
让 Typecho 拥抱 WebAuthn 无密码时代
安全·网络安全·php·开源软件
wangjialelele9 小时前
万字整理计算机网络知识点
linux·c语言·网络·c++·计算机网络·php
小红卒9 小时前
Redis数据库四种getshell方法研究
数据库·redis·网络安全
Rhystt10 小时前
furryCTF 题解|Web方向|保姆级详解|固若金汤、DeepSleep
git·python·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库06全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10配置 OpenClaw 使用 Ollama 本地模型