[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
浪裡遊1 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
独行soc4 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Whoisshutiao6 小时前
网安-XSS-pikachu
前端·安全·网络安全
ejinxian8 小时前
PHP 超文本预处理器 发布 8.5 版本
开发语言·php
zorro_z10 小时前
PHP语法基础篇(九):正则表达式
php
薄荷椰果抹茶14 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
高压锅_122019 小时前
思科与华为网络设备命令对比指南:从基础操作到高级配置
服务器·华为·php
SuperherRo20 小时前
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
php·文件包含·伪协议·lfi·无文件·黑白盒·rfi
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全