[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
woniu_buhui_fei17 分钟前
HTTP协议及其工作原理
网络安全
咸鱼翻身小阿橙33 分钟前
VS2008 + .NET3.5 环境、加热台TCP通讯场景
tcp/ip·php·.net
中云DDoS CC防护蔡蔡5 小时前
游戏杀手- ACCN
运维·服务器·经验分享·网络安全·ddos
AI78407 小时前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全
Yvonne爱编码8 小时前
JAVA EE初阶---DAY 2 计算机网络
java·开发语言·计算机网络·算法·java-ee·php
杨先生哦8 小时前
【2026热端攻防系列 3/12】反射型&存储型XSS全解:AI批量免杀、WAF绕过与企业级防御
前端·人工智能·笔记·web安全·xss
zuowei28899 小时前
Laravel 9.x核心特性全解析
php·laravel
Cheng小攸9 小时前
协议分析与分析工具(二)
开发语言·php
juesdo9 小时前
青岑CTF web入门 EZFL系列
web安全·文件包含漏洞
我是一颗柠檬9 小时前
【计算机网络全面教学】网络安全与加密技术,从对称加密到常见攻击防御Day6(2026年)
网络·计算机网络·web安全
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10Codex 下载安装指南:Windows 和 macOS 官方版下载