[FSCTF 2023]ez_php1

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
WZF-Sang2 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
行思理3 小时前
fastadmin 新手部分功能点
后端·php
用户3074596982074 小时前
# GatewayWorker 入门指南
php
Hiyajo pray5 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray7 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub8 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技8 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
2601_963771379 小时前
Optimizing Logistics and Transportation Sites on WordPress
前端·数据库·windows·php
草邦设计开发团队_媒体资源平台9 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
2601_9637713710 小时前
Speeding Up Creative Agency Portfolios: A Performance Guide
前端·数据库·php