yuezi2048

摘要： 攻防世界-unserialize3 发现__wakeup()魔术方法 我们尝试通过反序列化漏洞来做这题。 •反序列化时，如果表示对象属性个数的值大于真实的属性个数时就会跳过__wakeup( )的执行。 具体本地调试代码如下 <?php class xctf{ public $flag = '111 阅读全文