[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
stwood0072 小时前
如何在 EC-CUBE 4 中为产品图像启用 WebP 格式图像
php
一人の梅雨3 小时前
VVIC图片搜索接口进阶实战:服装批发场景下的精准识图与批量调度方案
开发语言·机器学习·php
m0_748229993 小时前
Laravel 2.x:框架的早期特性解析
php·laravel
云游云记4 小时前
php JWT 使用全攻略(firebase/php-jwt 实践笔记)
php·jwt
运筹vivo@5 小时前
BUUCTF: [BSidesCF 2020]Had a bad day
web安全·ctf
三七吃山漆5 小时前
[网鼎杯 2020 朱雀组]phpweb
php·ctf·网鼎杯
CHU7290356 小时前
一番赏盲盒抽卡机小程序:解锁惊喜体验与社交乐趣的多元功能设计
前端·小程序·php
heze096 小时前
sqli-labs-Less-28a
数据库·mysql·网络安全
unable code7 小时前
磁盘取证-Flying_High
网络安全·ctf·misc·1024程序员节·磁盘取证
浩浩测试一下7 小时前
DDOS 应急响应Linux防火墙 Iptable 使用方式方法
linux·网络·安全·web安全·网络安全·系统安全·ddos
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026数学建模美赛题目特点与选题建议,常用四大模型汇总05一种新的LCA算法06Claude Code Skills 实用使用手册07零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程08在Trae中使用Pencil MCP09UV安装并设置国内源10Linux下V2Ray安装配置指南