[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
weixin199701080169 小时前
【保姆级教程】淘宝/天猫商品详情 API(item_get)接入指南:Python/Java/PHP 调用示例与 JSON 返回值解析
java·python·php
Data_Journal11 小时前
使用Python lxml轻松进行网络爬取
开发语言·php
Bruce_Liuxiaowei11 小时前
AI攻防时间差:当漏洞发现速度碾压修复速度— 聚焦技术核心
网络·人工智能·网络安全·ai·系统安全
阿洛学长12 小时前
CSDN、掘金、简书博客文章如何转为Markdown?
运维·数据库·架构·php·持续部署
carrot1122314 小时前
jsrpc+mitmproxy配置
网络安全·jsrpc
源远流长jerry14 小时前
Linux 网络虚拟化深度解析:从 veth 设备对到容器网络实战
linux·运维·服务器·网络·性能优化·php
ze^014 小时前
Day01 Web应用&架构搭建&域名源码&站库分离&MVC模型&解析受限&对应路径
安全·web安全·架构·mvc·安全架构
祁白_16 小时前
[BJDCTF2020]Mark loves cat (WriteUp)
web安全·ctf·writeup
Java源头18 小时前
PHP 身份证二要素检测
开发语言·php
祁白_18 小时前
无字母数字 Webshell 绕过
笔记·web安全·测试·ctf
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04Codex 手机端连接教程:三分钟搞定,附完整步骤05Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓06CC-Switch & Claude 基于 Linux 服务器安装使用指南07人工智能最新动态 AI 日报 · 2026年5月10日08AI科技热点日报 | 2026年5月11日09几个好用的ip纯净度检测网站10头歌软件工程导论UML画图题(基于starUML)