unserialize3

题目 分析 根据题目指向，这题是反序列化漏洞。 分析代码： class xctf{ public $flag = '111'; // 变量flag初始化为111 public function __wakeup(){ // “__wakeup”：PHP魔术方法，在序列化后立即被调用 exit('ba ......

# unserialize3 writeup ## php 序列化 序列化是程序类型转化为字符串的过程 ### 字符串的序列化 ```php ``` 得到的输出是 ```php s:7:"faraday"; ``` 可以统一表达为正则的形式 ```regex '/s:[0-9]+:"[^"]+";/ ......

首先看题目知道是一道反序列化的题，说实话对于我这种菜鸡也是有点难度，这篇文章也是给像我一样的菜鸡写的，听大佬说写文章也是一种学习方式就试一下各位大佬轻点 #1概述 1.首先说到反序列化在这里给大家提一嘴反序列化作用，压缩格式化储存在数据传输中会比较方便，我们把一个东西放在磁盘里我们要用的时候可以随时 ......

看着这个源码长度，就觉着比较简单 本题就一个__wakeup方法需要绕过，但是不对哦没有提示也不知道该参数得多少呀 本来都要复制进编译器写了，发现源码闭合有点问题，可能是做了隐藏 解题步骤 实在找不到了，就尝试了一下flag=111直接利用code传参 class xctf{ public $fla ......

#「场景」 进入场景： ``` class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ``` #「思路」 根据题目提示——反序列化 已知PHP在进行反序列化前，会检查是 ......