1.代码审计,需要构造序列化对象,o表示对象 a表示数组 s表示字符 i表示数字 其后数字表示个数,并且需要绕过__wakeup()函数,对象个数大于实际对象个数就会跳过wakeup
?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
2.也可以构造的序列化flag变量的代码,绕过这个wakeup函数,序列码修改其属性1为2
1.代码审计,需要构造序列化对象,o表示对象 a表示数组 s表示字符 i表示数字 其后数字表示个数,并且需要绕过__wakeup()函数,对象个数大于实际对象个数就会跳过wakeup
?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}
2.也可以构造的序列化flag变量的代码,绕过这个wakeup函数,序列码修改其属性1为2