[FSCTF 2023]ez_php1

最新推荐文章于 2024-06-13 09:01:52 发布
最新推荐文章于 2024-06-13 09:01:52 发布
阅读量205 收藏
点赞数 2
分类专栏: 反序列化 文章标签: 网络安全 web安全 反序列化 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/138797671
版权

一共有三小关 

第一关:md5加密

 

第二关:反序列化

 重点  单个字符串序列化 unserialize($str) === "$KEY"

<?php
$KEY="YES I love";

echo serialize($KEY);

s:10:"YES I love";

第三关: 反序列化

把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。 

$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);

echo‘’wang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 511
[FSCTF 2023]ez_php1已解决
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 211
传参请求,拿到flag。
[FSCTF 2023]EZ_eval
XXokok的博客
10-25 475
[FSCTF 2023]EZ_eval
NSSCTF [FSCTF 2023]ez_php1
observer的博客
04-29 406
弱比较随便绕拿到下一关的目录L0vey0U.php
FSCTF 2023——Web方向WP
ASD830的博客
03-22 790
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件=`nl /*`;、
FSCTF 2023-WEB部分wp
m0_74606212的博客
10-28 800
FSCTF 2023-WEB部分wp
【WP】FSCTF 2023 WEB
m0_63138919的博客
10-24 958
本文为FSCTF 2023 web题解 供大家学习 有哪里不懂的或者有问题可以指出哦
FSCTF 2023部分题目复盘(思路简易版)
sjcjfkdj的博客
11-08 376
部分题目wp参照某些大佬的,我只是从自己的角度略微总结了一下方法,只提供思路,具体自己复现或者参照其他大佬的wp我只是啥也不会的菜狗,别骂了别骂了。
FSCTF2023 wp
HvAng10的博客
11-30 1079
看上去很复杂,根据c的位数以及flag的位数,e=3,小明文攻击,我们直接对c开3次方即可,一开始还真没看出来,傻傻的在想。这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!>闭合,此时我们需输入<?emmm,没时间打,赛后自己做了一部分,跟wp复现了一部分。埃塞克,即ASCII,此处的ROT,我们试出是ROT47。
ez_setup.py下载
05-16
ez_setup.py下载
ez_setup.py
05-26
安装setuptools的脚本代码
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
ez_setup安装源码
01-09
安装ez_setup需要的py文件,支持win系统32位
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
国内外网络安全现状分析
waitaikong_的博客
06-10 435
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 321
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 515
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 1072
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
ez_udp_connect
05-24
`ez_udp_connect` 是一个函数,一般用于创建一个 UDP(User Datagram Protocol)连接。UDP 是一种无连接的协议,它不提供像 TCP(Transmission Control Protocol)那样的可靠性,但在某些情况下,它的速度和效率比 TCP 更高。 这个函数通常会传入目标 IP 地址和端口号,然后返回一个文件描述符或套接字,用于后续的数据传输。在使用 `ez_udp_connect` 前,需要先创建一个 UDP 套接字,使用 `socket` 函数即可。函数声明如下: ```c int ez_udp_connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); ``` 其中,`sockfd` 表示创建好的 UDP 套接字的文件描述符或套接字,`addr` 和 `addrlen` 表示要连接的目标地址和端口号。函数返回值为 0 表示成功,否则表示失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值