[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
天荒地老笑话么1 小时前
Bridged 与虚拟机扫描:合规边界与自测范围说明
网络·网络安全
The_Uniform_C@t24 小时前
PWN | 对CTF WIKI的复现+再学习 (第九期)
网络·学习·网络安全
Chockmans4 小时前
春秋云境CVE-2020-19957
web安全·网络安全·春秋云境·cve-2020-19957
Jerry_Gao9216 小时前
【CTF】【ez-inject】通过协议层Length字段的溢出进行注入
网络安全·ctf
JienDa6 小时前
HaiO安装与快速开始
开发语言·php
Chockmans7 小时前
春秋云境CVE-2018-18784
网络安全·春秋云境·cve-2018-18784·zzcms
枷锁—sha7 小时前
【SRC】SSRF (服务端请求伪造) 专项挖掘与实战笔记
数据库·笔记·安全·网络安全
~央千澈~7 小时前
抖音弹幕游戏开发之第16集:异常处理与稳定性·优雅草云桧·卓伊凡
开发语言·php
ShoreKiten7 小时前
ctfshowweb入门 SSTI模板注入专题保姆级教程(一)
web安全·flask·ssti·ctfshow
麦麦大数据7 小时前
F065_基于机器学习的KDD CUP 99网络入侵检测系统实战
网络·人工智能·机器学习·网络安全·入侵检测
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06使用 1panel面板 部署 php网站07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)09配置 OpenClaw 使用 Ollama 本地模型10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解