[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
白帽子黑客杰哥11 小时前
网络安全面试指南
web安全·网络安全·面试·渗透测试·面试技巧
xl-xueling11 小时前
从快手直播故障,看全景式业务监控势在必行!
大数据·后端·网络安全·流式计算
苏琢玉11 小时前
一次受限环境下的 MySQL 数据导出与“可交付化”实践
mysql·php
#Tan-shu#API13 小时前
PHP调用手机归属地查询API的实现方法
智能手机·php·api接口·手机归属地查询·三网手机号码归属地查询
catchadmin13 小时前
PHP True Async 最近进展以及背后的争议
开发语言·php
小韩博13 小时前
小迪笔记45课之-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
笔记·sql·网络安全·php
小韩博13 小时前
小迪之盲注第44课
android·网络安全·adb
白帽黑客-晨哥13 小时前
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?
安全·web安全·面试·职场和发展·渗透测试
竹等寒15 小时前
TryHackMe-SOC-Section 3:核心 SoC 解决方案
网络·网络安全
wniuniu_15 小时前
ceph心跳机制
开发语言·ceph·php
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱043D 圣诞树网页代码05Linux下V2Ray安装配置指南06UV安装并设置国内源07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08jdk21下载、安装(Windows、Linux、macOS)09Claude Code Skills 实用使用手册10Gemini3 生成的基于手势控制3D粒子圣诞树