[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
长安第一美人3 小时前
php出现zend_mm_heap corrupted 或者Segment fault
开发语言·嵌入式硬件·php·zmq·工业应用开发
咕噜签名-铁蛋4 小时前
云服务器远程连接失败?
开发语言·php
云计算练习生5 小时前
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
web安全·网络安全·信息安全·渗透测试术语
JSON_L5 小时前
Fastadmin后台增加切换语言
后端·php·fastadmin
码农12138号6 小时前
Bugku HackINI 2022 Whois 详解
linux·web安全·ctf·命令执行·bugku·换行符
JSON_L7 小时前
Fastadmin API接口实现多语言提示语
后端·php·fastadmin
禁默7 小时前
“零消耗”调用优质模型:AI Ping结合Cline助我快速开发SVG工具,性能与官网无异
开发语言·php
三七吃山漆8 小时前
攻防世界——comment
android·python·web安全·网络安全·ctf
青梅煮久8 小时前
RK3566 Linux实例应用(1)——环境编译与烧录
linux·数据库·php
lpppp小公主9 小时前
PolarCTF网络安全2025冬季个人挑战赛 wp
安全·web安全
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07React CVE-2025-55182漏洞排查与修复指南08本地部署阿里最新开源的Z-Image09从入门到实战:Gemini 3 使用指南速览10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)