攻防世界-web-高手进阶区009-unserialize3

1.代码审计，需要构造序列化对象，o表示对象 a表示数组 s表示字符 i表示数字 其后数字表示个数，并且需要绕过__wakeup()函数，对象个数大于实际对象个数就会跳过wakeup

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

 

 

 

2.也可以构造的序列化flag变量的代码，绕过这个wakeup函数，序列码修改其属性1为2

 

 

 

---