[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
半个西瓜.2 小时前
车联网安全:GPS定位测试.(静态欺骗)
网络·安全·网络安全·车载系统·安全威胁分析
拍客圈7 小时前
内容页底部 采集的同时 隐瞒封面图
服务器·php
枷锁—sha10 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 072】详解:无字符串环境下的多级 Ret2Syscall 与 BSS 段注入
服务器·网络·汇编·笔记·安全·网络安全
tryqaaa_10 小时前
学习日志(二)【linux全部命令,http请求头{有例题},Php语法学习】
linux·学习·http·php·web
半个西瓜.12 小时前
车联网安全:GPS定位测试.(动态欺骗)
网络·安全·网络安全·车载系统
Johnstons13 小时前
网络故障定位工具怎么搭配:Wireshark、tcpdump、监控平台各自该在什么时候上场?
数据分析·wireshark·php·es·tcpdump·网络故障定位工具搭配与选型
aq553560013 小时前
Laravel 10.x重磅升级:PHP 8.1+新时代
开发语言·php·laravel
XLYcmy13 小时前
2026游戏安全技术竞赛-PC客户端安全-初赛 求解起点到终点的最短路径
windows·python·网络安全·dfs·bfs·游戏安全·曼哈顿距离
小张的博客之旅13 小时前
2026年第十七届蓝桥杯网络安全赛项WriteUp
安全·web安全·蓝桥杯
谪星·阿凯13 小时前
电商系统Web渗透测试实战指南
前端·网络·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI前瞻:量子AI、具身智能与科学发现的新纪元05在Windows 11上安装Docker的踩坑记录06codex app每次打开重连5次Reconnecting问题解决072026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元08Codex 接入 DeepSeek API 完整配置文档092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10DeepSeek V4 全面解析:测评、对比、案例及实操指南