开题目
发现一段代码
可知代码中有wakeup函数,该函数是当有一个类对象需要被反序列化时就自动执行,一旦执行就会exit程序
最末尾有一个code参数需要传入
于是,我们就可以判断出,我们需要此参数传入一个序列化的内容,并且我们需要避开wakeup函数的自动执行
所以
我们手动修改对应的序列化内容中表示序列化对象的属性个数的值
payload:?code=O:4:"xctf":4:{s:4:'flag';s:3:'111';}
解释下为什么这样,其中的2是人为扩大的,实际上正常的是1,因为后面的花括号里面的键值对只有1,但是为了本道题能够绕过wakeup函数,构造payload让发序列化失败,wakeup就不会触发。
首先我们需要了解序列化的一般结构
O---->类对象
4--->类对象的长度
‘xctf’ ------ > 类对象的名称
2————————>是后面{s:4:'flag';s:3:'111'}中键值对的个数,flag是属性的name,111是该属性的value
{s:4:'flag';s:3:'111'}————>s:4:'flag' ---->属性名为flag,长度为4;s:3:'111'---->属性值为111,长度为3 两者中间用分号间隔,整体 用花括号包裹
最后提交即可完成
1925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
