攻防世界例题wp
1.看到_wakeup()函数第一反应要么触发,要么绕过在这里绕过
2.构造payload实例化一个对象后反序列化
3构造脚本如下:
4.因为它是一个绕过的方法所以我们要使用绕过的方法。
5.继续构造payload将上图的1换成2进行绕过
最终的payload为
O:4:"xctf":2:{s:4:"flag";s:3:"111";}
tip:这个题考查绕过_wakeup函数以及构造反序列化
1.看到_wakeup()函数第一反应要么触发,要么绕过在这里绕过
2.构造payload实例化一个对象后反序列化
3构造脚本如下:
4.因为它是一个绕过的方法所以我们要使用绕过的方法。
5.继续构造payload将上图的1换成2进行绕过
最终的payload为
O:4:"xctf":2:{s:4:"flag";s:3:"111";}
tip:这个题考查绕过_wakeup函数以及构造反序列化