unseping

[来源 : 江苏工匠杯-难度1 考点： 简单的php反序列化 00前置芝士： 反序列化漏洞 1.什么是序列化？(serialize) 看不懂了，唉，简单来说就是将我们熟知能够看得懂的对象转化我们看不太懂的字符串，，，，例如这样的 O:4:"ease":2:{s:12:" ease method";s ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......