[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
Chef_Chen6 小时前
数据科学每日总结--Day25--区块链
开发语言·php
chjqxxxx6 小时前
php使用ffmpeg实现视频随机截图并转成图片
ffmpeg·php·音视频
小镇学者6 小时前
【PHP】PHP WebShell(网页木马)分析
android·开发语言·php
come112347 小时前
现代前端技术栈关系详解 (PHP 开发者特供版)
开发语言·前端·php
让梦想疯狂10 小时前
如何进行“中国蚁剑”渗透测试工具的网络安全演练
安全·web安全
last demo10 小时前
nfs服务器
linux·运维·服务器·php
q***925111 小时前
PHP搭建开发环境(Windows系统)
开发语言·windows·php
last demo13 小时前
iscsi服务器
linux·运维·服务器·php
q***420515 小时前
PHP使用Redis实战实录2:Redis扩展方法和PHP连接Redis的多种方案
开发语言·redis·php
苦瓜炒蛋挞15 小时前
小迪安全第二十二天-安全开发-PHP应用&数据库操作&留言板功能&第三方插件
数据库·网络安全·php·小迪安全
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中