r1kka

摘要： 根据题目serialize3可知，这是一道关于反序列化的题，打开靶场环境 首先进行代码审计 代码中存在一个magic函数__wakeup()，执行该函数后会退出并返回"bad requests"。结合后面的?code=，我们的目的应该是构造URL去绕过__wakeup() 因为在执行unserial 阅读全文