[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
星光一影10 分钟前
废品回收系统小程序源码
mysql·php·html5
曦樂~41 分钟前
【Docker】网络
docker·容器·php
jenchoi4133 小时前
【2025-11-13】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
z10_143 小时前
动态住宅IP和静态住宅IP哪个更好
网络·tcp/ip·web安全
Fnetlink13 小时前
多云架构时代:解码企业网络安全的全新基因
安全·web安全·架构
ManageEngine卓豪3 小时前
防火墙主要有哪些类型?如何保护网络安全?
网络安全·网络防火墙·防火墙安全
nvvas4 小时前
PHP安装ZSTD压缩库扩展
php
Whoami!5 小时前
⸢ 拾肆-Ⅱ⸥⤳ 实战检验应用实践(下):自动化检验 & 演练复盘
网络安全·信息安全·红蓝对抗·实战演练
stand_forever6 小时前
PHP客户端调用由Go服务端GRPC接口
rpc·golang·php
饮长安千年月8 小时前
玄机-第八章 内存马分析-java02-shiro
数据库·安全·web安全·网络安全·应急响应
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt