unserialize3
啊啊啊啊好累不想写题解
------------------------------------------------------------------------------------------------正经的分割线
主要考查了反序列化中的__wakeup函数的漏洞:
一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可以用来绕过;
于是……
把这个属性值改掉就可以了
啊啊啊啊好累不想写题解
------------------------------------------------------------------------------------------------正经的分割线
主要考查了反序列化中的__wakeup函数的漏洞:
一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可以用来绕过;
于是……
把这个属性值改掉就可以了