湖南建设监理报名网站,东莞模块网站建设方案,图书类网站开发的背景,专业网站优化关键词1.看到_wakeup()函数第一反应要么触发#xff0c;要么绕过在这里绕过
2.构造payload实例化一个对象后反序列化
3构造脚本如下#xff1a; 4.因为它是一个绕过的方法所以我们要使用绕过的方法。
5.继续构造payload将上图的1换成2进行绕过
最终的payload为
O:4:xctf… 1.看到_wakeup()函数第一反应要么触发要么绕过在这里绕过
2.构造payload实例化一个对象后反序列化
3构造脚本如下 4.因为它是一个绕过的方法所以我们要使用绕过的方法。
5.继续构造payload将上图的1换成2进行绕过
最终的payload为
O:4:xctf:2:{s:4:flag;s:3:111;}
tip:这个题考查绕过_wakeup函数以及构造反序列化
