前言
有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,终于不用再畏惧反序列化了,而且遇见这种题型甚至有一丝小兴奋,毕竟可以检验这段时间的学习了!
分析
创建环境,访问题目中给的url:
很明显,这题就考了2个点:
`反序列化`
`魔术函数__wakeup()的绕过`
附:绕过__wakeup()的姿势:
__wakeup 触发于 unserilize() 调用之前, 当反序列化时的字符串所对应的对象的数目被修改, __wake 的函数就不会被调用. 并且不会重建为对象
首先,我们构造111
的反序列化字符串
详情请移步: