您的位置: 首页 > 文章 > 攻防世界web进阶区unserialize3详解 攻防世界web进阶区unserialize3详解 分类: 文章 • 2024-05-05 16:23:40 攻防世界web进阶区unserialize3详解 题目 解法 题目 有了上一个反序列化的题目的折磨(大威天龙,淦) 这个题也就游刃有余了上一个序列化题 解法 根据上一个题目,很明显,这里需要我们进行序列化xctf这个类,然后绕过wakeup()[关于这个魔术函数,上一个题目有详细介绍,见如上连接] 我们根据CVE,写一个大数字即可 详细CVE解释,上一个题目均有讲解