unserialize3
知识点:反序列化漏洞,wakeup魔法函数
php
<?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?>先对代码补全然后进行审计。
class xctf{ //定义一个名为xctf的类
public f l a g = ′ 11 1 ′ ; / / 定 义 一 个 公 有 的 类 属 性 flag = '111'; //定义一个公有的类属性 flag=′