[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
rockmelodies1 天前
【PHP7内核剖析】-1.1 PHP概述
开发语言·php
Codingwiz_Joy1 天前
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
网络安全·php·安全性测试
独行soc1 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
emma羊羊1 天前
【SQL注入】延时盲注
数据库·sql·网络安全
rockmelodies1 天前
【PHP7内核剖析】-1.2 执行流程
php
安卓开发者1 天前
鸿蒙NEXT的Web组件网络安全与隐私保护实践
前端·web安全·harmonyos
儒道易行1 天前
【攻防实战】记一次攻防实战全流程
网络安全
KKKlucifer1 天前
国家网络安全通报中心:重点防范境外恶意网址和恶意 IP
tcp/ip·安全·web安全
ONLYOFFICE1 天前
【技术教程】如何将文档编辑器集成至用PHP编写的Web应用程序中
编辑器·php·onlyoffice
德迅云安全-小潘1 天前
网页防篡改技术:原理、应用与安全保障
web安全