[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
一名优秀的码农4 小时前
vulhub系列-12-Hackademic.RTB1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
m0_738120724 小时前
sqli-labs过关解析(17- 20附带源码解析)
数据库·sql·web安全·php·ctf·安全性测试
Codefengfeng6 小时前
kali安装与使用蚁剑(antsword)
web安全·网络安全·系统安全
The_Uniform_C@t27 小时前
AWD | ATT&CK实战系列--蓝队防御(一)
网络·学习·网络安全
lucky67077 小时前
Laravel 9.x LTS重磅升级:六大核心改进
java·php·laravel
Zhu_S W8 小时前
Java图论基础:有向图与无向图详解
开发语言·php
lucky67079 小时前
Laravel5.x核心特性全解析
mysql·php·laravel
撩妹小狗9 小时前
渗透测试-信息收集篇-上-手动收集
web安全·网络安全
钟智强9 小时前
CVE-2025-49844高危预警:Redis Lua脚本引擎UAF漏洞深度剖析与POC实战
数据库·redis·web安全·junit·lua
lucky67079 小时前
Laravel 10.X 新特性全解析
php·laravel
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤05【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08配置 OpenClaw 使用 Ollama 本地模型09HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库10OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数