[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
Bruce_Liuxiaowei6 小时前
基于HTA的Meterpreter反向Shell攻击实验
网络·windows·经验分享·网络安全·渗透测试
Dreamboat¿7 小时前
解析PHP安全漏洞:Phar反序列化、Filter链与文件包含的高级利用与防御
android·网络·php
楠目7 小时前
PHP 文件包含以及PHP伪协议
网络安全
QuantumRedGuestk8 小时前
CS工具正反向渗透靶场实操解读【文图】
网络安全·内网渗透·cs·靶场渗透
码农水水8 小时前
蚂蚁Java面试被问:混沌工程在分布式系统中的应用
java·linux·开发语言·面试·职场和发展·php
edisao10 小时前
一。星舰到底改变了什么?
大数据·开发语言·人工智能·科技·php
米高梅狮子11 小时前
01. 配置DHCP服务器
服务器·网络·php
这儿有一堆花12 小时前
CDN 工作原理:空间换取时间的网络架构
网络·架构·php
Hacker_seagull12 小时前
青少年CTF练习平台~Upload3
网络安全
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03Linux下V2Ray安装配置指南04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)082025年大语言模型技术全景报告09Labelme从安装到标注:零基础完整指南10Claude Code Skills 实用使用手册