[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
csdn_life183 分钟前
# Debian 10 升级到 Debian 13 指南
运维·debian·php
Chockmans22 分钟前
春秋云境CVE-2016-7124
web安全·网络安全·ctf·春秋云境·cve-2016-7124
汤愈韬35 分钟前
Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解
网络·网络协议·网络安全·security
jiang_changsheng43 分钟前
VMware 虚拟机无法上网排查解决教程
开发语言·网络·php
m0_738120721 小时前
网络安全编程——PHP基础Session详细讲解
android·网络·windows·安全·web安全·php
阿成学长_Cain1 小时前
Windows IP 配置查看器 ipconfig 详解
开发语言·php
拍客圈1 小时前
在 Discuz! 后台设置 SEO 参数(如标题、关键词、描述)后无法保存
服务器·数据库·php
上海云盾安全满满2 小时前
云原生环境该怎样解决网络安全问题
安全·web安全·云原生
l14372332672 小时前
短剧多语种翻译的技术难点:为什么AI翻译比人工翻译更适合出海?
开发语言·人工智能·php
zmj3203242 小时前
CSMS VS ISMS管理体系
安全·网络安全·信息安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南