考察点:反序列化
1.进入场景,代码审计
xctf类中变量flag值为111,序列化后为 O:4:"xctf":1:{s:4:"flag";s:3:"111";}
(public属性序列化后格式为:数据类型:属性名长度:"属性名";数据类型:属性值长度:"属性值")
2.将设置属性值为2,可导致反序列化异常:O:4:"xctf":2:{s:4:"flag";s:3:"111";}
提交参数,得到flag: cyberpeace{62b5aa0946978b972148ced63016350b
网友评论