跳过__wakeup()魔法函数
摘要:
__wakeup():将在序列化之后立即被调用。 漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。 参考题目:xctf-unserialize3 https://adworld.xctf.org.cn/task/answer?type=web&number 阅读全文
posted @ 2019-11-26 21:00 CubicZ 阅读(2301) 评论(0) 推荐(0) 编辑