526互联

Web-unserialize

CTFer blogs--Web-unserialize3

题目来源于攻防世界 解法步骤: 打开后观察代码可以发现我们必须要在调用xctf时绕过__wakeup,但我们知道 wakeup()会在unserialize时自动调用。 所以本题的目标就是要在反序列化时绕过wakeup() 通过查阅资料发现 当 序列化的字符串中的 属性值 个数 大于 属性个数 就会 ......
Web-unserialize unserialize CTFer blogs Web
共1篇  :1/1页 首页上一页1下一页尾页