[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
李豆豆喵13 分钟前
010-基础入门-数据加解密&演示环境&源码项目等
web安全
大方子26 分钟前
【好靶场】PDF也可以有XSS1
网络安全·好靶场
唐青枫2 小时前
Php Doctrine ORM 实战详解:从实体映射到查询、关联与事务
php·symfony
学逆向的3 小时前
C++模板
开发语言·c++·网络安全
IT大白鼠3 小时前
网络安全领域企业人才需求分析(2026年度)
安全·web安全·需求分析
一直奔跑在路上3 小时前
深入浅出RDMA:原理、应用与实战指南
开发语言·php
FreeBuf_4 小时前
Anthropic新发模型Claude Fable 5快速被越狱
网络·安全·web安全
2601_955505254 小时前
自然人身份确权可信基础设施赋能身份风险等级标签合规
人工智能·网络安全·金融·健康医疗·媒体·教育电商·政务
右耳朵猫AI4 小时前
PHP周刊2026W23 | Composer 2.10、Symfony 8.1、Twig 3.27.1、PHP 8.5、Laravel AI SDK
php·composer·symfony
百度安全5 小时前
2025 百度 ESG 报告发布:以 AI 筑盾,共建可信数字生态
人工智能·网络安全
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf