[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
2601_9571746511 小时前
零基础学网络安全能学好吗
安全·web安全
m0_7381207214 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
m0_7381207216 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
2601_9637713716 小时前
10 Best PHP Media CMS and Scripts for Web Creators in 2026
开发语言·前端·php
着迷不白20 小时前
Linux系统故障修复、日志管理与安全加固实战指南
开发语言·php
Chengbei1120 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
Bobolink_1 天前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
其实防守也摸鱼1 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
2401_894915531 天前
Geo搜索优化排名源码部署搭建全流程详解
android·开发语言·flask·php·精选
2601_963771371 天前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php