weixin_43778463 2022-08-24 10:18 采纳率: 70.4%
浏览 28
已结题

为什么下面的代码反序列化要大于1?

我想要达到的结果

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

class xctf{
public $flag = '111';
}
$a=new xctf();
echo serialize($a);
O:4:"xctf":2:{s:4:"flag";s:3:"111";}

为什么xctf后面的数字要大于1?为什么反序列化要删除__wakeup方法?

  • 写回答

2条回答 默认 最新

  • 慕晨sekurlsa 2022-08-24 10:32
    关注

    1.首先是xctf后面的数字为什么要大于1?
    因为unserialize()反序列化时,会自动调用__wakeup魔术方法,但是这个方法里面是exit,直接退出了,所以需要绕过exit,不让它执行。绕过的方法就是让序列化字符串中object的个数大于真实的object个数。所以要比1大。
    2.至于第二个问题为什么要删除wakeup?
    不是删除它,是绕过它,不让它执行。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 9月3日
  • 已采纳回答 8月26日
  • 创建了问题 8月24日

悬赏问题

  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
  • ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
  • ¥16 mybatis的代理对象无法通过@Autowired装填
  • ¥15 可见光定位matlab仿真
  • ¥15 arduino 四自由度机械臂
  • ¥15 wordpress 产品图片 GIF 没法显示
  • ¥15 求三国群英传pl国战时间的修改方法
  • ¥15 matlab代码代写,需写出详细代码,代价私
  • ¥15 ROS系统搭建请教(跨境电商用途)