[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
juesdo44 分钟前
青岑CTF之 EZPHP系列
笔记·web安全·php
Par@ish1 小时前
关于开源GNU通用许可(GPLv3)详细解说
web安全·开源·开源协议
Lust Dusk1 小时前
postman工具介绍(附下载教程)
测试工具·安全·web安全·postman
Leweslyh2 小时前
3GPP TS 28.312 意图驱动管理服务 — 极详细通俗解读
开发语言·php
顾凌陵2 小时前
RCE漏洞实战:远程命令执行
网络安全
lcreek2 小时前
SQL盲注漏洞详解 DVWA Medium
网络安全·sql注入
上海云盾第一敬业销售2 小时前
WAF架构解析与实战经验分享
网络协议·web安全·架构
持敬chijing2 小时前
Web渗透之SQL注入-SQLMAP使用笔记
数据库·sql·安全·web安全·网络安全·网络攻击模型
catchadmin2 小时前
PHP 在领域驱动(DDD)设计中的核心实践
开发语言·php
Johnstons3 小时前
网页加载到一半卡住?视频看到关键处花屏?可能是丢包在作祟
开发语言·php·音视频·弱网测试·网络损伤
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】