[FSCTF 2023]ez_php1

爆农2024-05-14 13:33

一共有三小关

第一关:md5加密

第二关:反序列化

重点 单个字符串序列化 unserialize($str) === "$KEY"

php 复制代码 
<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。

php 复制代码 
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);
相关推荐
C2H5OH15 分钟前
PortSwigger SQL注入LAB10
网络安全
汤愈韬1 小时前
IPSec工作原理——TK
网络·网络协议·网络安全·security
2301_780789661 小时前
高防cdn如何缓存网页静态资源
java·spring·web安全·缓存·kubernetes·ddos
treesforest2 小时前
机房IP是什么?有什么危害?如何识别?
网络·数据库·python·网络协议·tcp/ip·网络安全
fiveym4 小时前
Debian 12 PXE 安装报错:Bad archive mirror 复合型故障排查全记录
运维·服务器·debian·php
宋浮檀s4 小时前
应急响应——分场景综合演练
网络·安全·web安全
HackTwoHub5 小时前
AI赋能Chrome MCP × JS逆向Skill自动化JS逆向挖洞
javascript·人工智能·chrome·安全·web安全·网络安全·自动化
STDD5 小时前
strace 和 perf:Linux 进程调试和性能分析深度指南
linux·运维·php
上海合宙LuatOS5 小时前
Air8000低功耗指南
开发语言·物联网·php·lua
ch_ziyuan6 小时前
2026新优化神马TV8.5影视点播系统保姆级搭建教程:三后台配置+反编译修改
android·ios·php
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)