攻防世界web进阶区之unserialize3
打开题目所给链接得到一堆代码
我们要绕过__wakeup这个魔术函数,不然就会被exit掉,我们这里实例化xctf类并对其使用序列化
我们将上述的序列化的字符串中的对象属性个数由真实值1修改为2,即O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},即可得到flag。
cyberpeace{5ddefc2853168af40bc99f8182951fa5}
打开题目所给链接得到一堆代码
我们要绕过__wakeup这个魔术函数,不然就会被exit掉,我们这里实例化xctf类并对其使用序列化
我们将上述的序列化的字符串中的对象属性个数由真实值1修改为2,即O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},即可得到flag。
cyberpeace{5ddefc2853168af40bc99f8182951fa5}