当前位置: 首页 > news >正文

[LitCTF 2024]SAS - Serializing Authentication

news 2025/7/29 9:28:40

打开题目在线环境:
在这里插入图片描述
题目给的源码提示我们反序列化,但是重点在输入框里面的那一句**user = unserialize(base64_decode( d a t a ) ) ; ∗ ∗ 将一个 B a s e 64 编码的字符串 data));** 将一个Base64编码的字符串 data));将一个Base64编码的字符串data解码并反序列化,直接写脚本:

<?phpclass User{public $username;public $password;
}
$a=new User();
$a->username="admin";
$a->password="secure_password";
echo base64_encode(serialize($a));?>

运行出来:** Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=**
就能得到:
在这里插入图片描述

http://www.dtcms.com/a/224154.html

相关文章:

  • 智慧物流园区整体解决方案
  • Java 中 Lock 接口详解:灵活强大的线程同步机制
  • AI笔记 - 网络模型 - mobileNet
  • 【沉浸式求职学习day51】【发送邮件】【javaweb结尾】
  • Python 爱心图案代码
  • [SC]SystemC在CPU/GPU验证中的应用(五)
  • 【项目】在线OJ(负载均衡式)
  • 微服务中引入公共拦截器
  • GB 36246-2018 中小学合成材料面层运动场地检测
  • C++ 观察者模式:设计与实现详解
  • 建造者模式:优雅构建复杂对象
  • 飞腾D2000与FPGA结合的主板
  • FPGA纯verilog实现MIPI-DSI视频编码输出,提供工程源码和技术支持
  • proteus美观与偏好设置
  • 鲲鹏Arm+麒麟V10 K8s 离线部署教程
  • git下载和安装(完整版)
  • 【Docker项目实战篇】Docker部署PDF查看器PdfDing
  • 【Dv3Admin】工具权限配置文件解析
  • 机器学习:欠拟合、过拟合、正则化
  • Qt -使用OpenCV得到SDF
  • MacOS安装Docker Desktop并汉化
  • [001]从操作系统层面看锁的逻辑
  • 【大模型面试每日一题】Day 33:深度解析GPT-3与PaLM的规模扩展差异及影响
  • 有机黑鸡蛋与普通鸡蛋:差异剖析与选购指南
  • 《Effective Python》第六章 推导式和生成器——避免在推导式中使用超过两个控制子表达式
  • Compose原理 - 整体架构与主流程
  • 基于Python学习《Head First设计模式》 第一章 策略模式
  • 2025年全国青少年信息素养大赛复赛C++算法创意实践挑战赛真题模拟强化训练(试卷3:共计6题带解析)
  • stm32——SPI协议
  • JDK21深度解密 Day 8:Spring Boot 3与虚拟线程整合