[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
0DayHP28 分钟前
HTB:MonitorsFour[WriteUP]
网络安全·内网渗透·web渗透
oMcLin1 小时前
如何在 Debian 11 上通过优化 Nginx 与 PHP‑FPM,提高大流量网站的稳定性与响应速度?
nginx·debian·php
南工孙冬梅2 小时前
Linux中安装配置nfs
linux·运维·php
2503_946971862 小时前
【FullStack/ZeroDay】2026年度全栈魔法架构与分布式恶意节点清除基准索引 (Benchmark Index)
分布式·网络安全·架构·系统架构·区块链·数据集·全栈开发
CryptoRzz2 小时前
印度交易所 BSE 与 NSE 实时数据 API 接入指南
java·c语言·python·区块链·php·maven·symfony
DeepVis Research2 小时前
【BCI/Consensus】2026年度脑机接口协同与分布式共识机制基准索引 (Benchmark Index)
人工智能·网络安全·数据集·脑机接口·分布式系统
深圳市恒讯科技2 小时前
防止服务器被黑:终极防范网络攻击指南
运维·服务器·网络安全
2503_946971862 小时前
【P2P/Blockchain】2026年度去中心化P2P协议与不可变智能合约审计基准索引 (Benchmark Index)
网络安全·区块链·数据集·架构设计·分布式系统
Whoami!3 小时前
❿⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 针对网络服务的密码攻击
网络安全·信息安全·密码攻击
BingoGo3 小时前
PHP 高效的标准库 SPL 全面指南
后端·php
热门推荐
01GitHub 镜像站点02手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025 最新教程:注册并切换到美区 Apple ID07GitLab 零基础入门指南:从安装到项目管理全流程08Claude Code Skills 实用使用手册09Labelme从安装到标注:零基础完整指南10UV安装并设置国内源