[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
烤代码的吐司君6 小时前
Redis IO 多路复用原理与引入原因深度解析
数据库·redis·php
技术不好的崎鸣同学7 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
鹏易灵7 小时前
C++——8.移动语义初探(移动构造、移动赋值)
开发语言·c++·php
磐时信息技术8 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
AI创界者9 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
从零开始的代码生活_10 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
技术不好的崎鸣同学21 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了1 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
不吃辣4901 天前
前端应用的离线暂停更新策略:构建稳定可靠的渐进式更新方案
开发语言·前端·php
云水一下1 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型