[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
骥龙4 小时前
3.10、构建网络防线:防火墙、WAF 与蜜罐实战
服务器·网络·数据库·网络安全
小白勇闯网安圈9 小时前
supersqli、web2、fileclude、Web_python_template_injection
python·网络安全·web
cypking9 小时前
Nuxt项目内网服务器域名代理访问故障排查
运维·服务器·php
北极糊的狐9 小时前
IDEA中安装 CamelCase 插件实现变量快速生成驼峰命名
开发语言·php
白帽子黑客罗哥10 小时前
零基础转行渗透测试 系统的学习流程(非常详细)
学习·网络安全·渗透测试·漏洞挖掘·护网行动
介一安全10 小时前
【Frida Android】实战篇13:企业常用非对称加密场景 Hook 教程
android·网络安全·逆向·安全性测试·frida
Suckerbin11 小时前
Gaara: 1靶场渗透
安全·web安全·网络安全
小白勇闯网安圈12 小时前
Training-WWW-Robots、command_execution、baby_web、xff_referer
网络安全·web
阿海57413 小时前
安装php7.4.33的shell脚本
php·shell
阿海57413 小时前
卸载php的shell脚本
开发语言·php
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)