<?php
class wall{
public $name;
public function __wakeup(){
if(@$_GET['cmd']=="xiaohei")
{
system('calc');
}
}
}
$wall1 = new wall;
$wall1 ->name="flag";
$wall2 = serialize($wall1);
@unserialize($wall2);
?>
以上代码通过在使用反序列化时会调用__wakeup()函数来验证
通过简易系统函数调用打开系统计算器