[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
瘾大侠1 小时前
HTB 赛季10 - Pterodactyl - user
网络·安全·web安全·网络安全
Whoami!2 小时前
⓬⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅲ
网络安全·信息安全·linux枚举
China_Yanhy2 小时前
入职 Web3 运维日记 · 第 12 日:拥堵的跨链桥 —— 消失的 Gas 与“守护者”脚本
运维·web3·php
Pure_White_Sword2 小时前
bugku-reverse题目-游戏过关
游戏·网络安全·ctf·reverse·逆向工程
BingoGo2 小时前
PHP 的问题不在语言本身,而在我们怎么写它
后端·php
行走的陀螺仪3 小时前
GitLab + GitLab Runner 本地 Docker 部署实战文档
ci/cd·docker·gitlab·php·gitlab-runner
Re.不晚3 小时前
Redis事务
数据库·redis·php
BingoGo3 小时前
如何重构遗留 PHP 代码 不至于崩溃
后端·php
JaguarJack3 小时前
PHP 的问题不在语言本身,而在我们怎么写它
后端·php·服务端
ZHOUPUYU7 小时前
PHP 8.3网关优化:我用JIT将QPS提升300%的真实踩坑录
开发语言·php
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04openclaw配置教程(linux+局域网ollama)05243 行 microGPT:把“训练 + 推理”拆到骨头里06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Linux下V2Ray安装配置指南08半小时搞定GitHub学生认证09爬虫逆向之观安(观镜WEB应用安全防护系统)10【软考经验分享】软考-中级-嵌入式备考