php反序列化--[SWPUCTF 2021 新生赛]no_wakeup

 

打开网站发现这个，点击  ？？？

就看到了代码；

发现是PHP反序列化，

 

 但和一般的PHP反序列化不同的是，多了一个_wakeup函数，然后就去网上搜了一下，

发现是一个cve漏洞CVE-2016-7124 

当成员属性数目大于实际数目时可绕过wakeup方法

这时构造代码，进行PHP反序列化

 

 得到

 

如果不绕过_wakeup

 

 发现没有得到正确的flag；

 我们将2改为3即可绕过_wakeup,即

O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

 

 

 得到flag