题目:
WP:
看到标题可以知道本题涉及反序列化的知识
一段简单的php代码
看到wakeup函数
php跑一下看下结果
O:4:"xctf":1:{s:4:"flag";s:3:"111";}
这里只需破坏对象原有属性即可
即代码中的表示可变量的“1”
将更改后的数据传入即可
附上一位大佬LSky_01对序列化反序列化的讲解
题目:
WP:
看到标题可以知道本题涉及反序列化的知识
一段简单的php代码
看到wakeup函数
php跑一下看下结果
O:4:"xctf":1:{s:4:"flag";s:3:"111";}
这里只需破坏对象原有属性即可
即代码中的表示可变量的“1”
将更改后的数据传入即可
附上一位大佬LSky_01对序列化反序列化的讲解