[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
其实防守也摸鱼7 小时前
CTF密码学综合教学指南--第九章
开发语言·网络·python·安全·网络安全·密码学·ctf
学网安的肆伍8 小时前
【043-WEB攻防篇】PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
sql·安全·php
菩提小狗9 小时前
每日安全情报报告 · 2026-05-02
网络安全·漏洞·cve·安全情报·每日安全
nikolay9 小时前
AI重塑企业信息安全:攻防升级与信任重构
网络·人工智能·网络安全
研究点啥好呢10 小时前
字节跳动Go后端开发工程师面试题精选:10道高频考题+答案解析
面试·golang·php·求职招聘
kybs199111 小时前
springboot租车系统--附源码68701
java·hadoop·spring boot·python·django·asp.net·php
wxin_VXbishe12 小时前
springboot新能源车充电站管理系统小程序-计算机毕业设计源码29213
java·c++·spring boot·python·spring·django·php
嵌入式×边缘AI:打怪升级日志12 小时前
Linux 驱动与应用开发核心自测题库(面试官问答完整版)
linux·运维·php
fengci.14 小时前
CTF+随机困难题目
android·开发语言·前端·学习·php
藤原千花的败北15 小时前
什么是服务端模板注入漏洞(SSTI)
网络安全
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09【AI】2026 年具身智能模型和世界模型总结10几个好用的ip纯净度检测网站