[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
有浔则灵9 小时前
GORM钩子函数详解
网络·安全·web安全
__log13 小时前
弱网环境下的“生命线“:从AI流式响应到大文件上传的稳定性
开发语言·人工智能·php
kp0000013 小时前
Prompt注入攻击(Prompt Injection Attack)
人工智能·安全·网络安全·信息安全·ai安全
TlSfoward13 小时前
TLSFOWARD TLS指纹
开发语言·数据库·爬虫·搜索引擎·https·php
信仰87415 小时前
Linux进阶篇01:网络基础配置
linux·网络·php
Qlittleboy16 小时前
PHP的接口参数传递的过多,max_input_vars = 5000
开发语言·php
Sagittarius_A*16 小时前
CSRF 跨站请求伪造:伪造请求攻击、绕过手段与底层防御
安全·web安全·csrf·dvwa
祁白_18 小时前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
谪星·阿凯18 小时前
CTF Web 解题完全指南:从 PHP 弱类型到 SSTI 模板注入的实战方法论
前端·安全·php·ctf web
艺杯羹19 小时前
网络安全攻防演进:从单人砸门到AI博弈的五次战争
人工智能·安全·web安全·ddos·ip·ip欺骗