__wakeup绕过

郑居中3.01 年前
php·ctf·反序列化·__wakeup绕过
BUUCTF--极客大挑战php由index.php中,得到网站GET传参select,将传进的数据,进行反序列化;重点是class.php,通过代码分析,构造析构函数中username必须是admin,password必须是100,才能包含flag.php