[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
jerryinwuhan1 天前
基于各城市站点流量的复合功能比较
开发语言·php
独隅1 天前
CodeX + Visual Studio Code 联动的全面指南
开发语言·php
爱吃小白兔的猫1 天前
LPA算法详解:一种近线性时间的图社区发现方法
开发语言·php
棒棒的唐2 天前
在国内安装yii2新项目由于网络超时安装失败的解决办法
php·yii2
lifejump2 天前
Dede(织梦)CMS渗透测试(all)
前端·网络·安全·web安全
HackTwoHub2 天前
AI提示词注入绕过工具:一键绕过Codex/Claude安全限制,CTF夺旗与渗透测试必备神器
网络·人工智能·安全·web安全·系统安全·网络攻击模型·安全架构
sensen_kiss2 天前
CAN302 Technologies for E-Commerce 电子商务技术 Pt.8 网络安全(Secure the Web)
网络·学习·安全·web安全
其实防守也摸鱼2 天前
Sqlmap:选取sqli-labs中less-8进行sqlmap注入测试
前端·css·网络·安全·web安全·less·sqli-labs
xinhuanjieyi2 天前
Deprecated: Directive ‘track_errors‘ is deprecated in Unknown on line 0
php
TechWayfarer2 天前
账号安全实战:基于IP归属地基线的三原则异地登录风控模型
服务器·网络·python·安全·网络安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03头歌软件工程导论UML画图题(基于starUML)04CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06Codex 手机端连接教程:三分钟搞定,附完整步骤07零基础教你claude code 接入 deepseek V408AI科技热点日报 | 2026年5月11日09Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓10人工智能最新动态 AI 日报 · 2026年5月10日