进入到题目的界面，看到以下源码

构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";}

结合题目以及大佬的wp可以知道，这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道，这一道题是要考察我们对于__wakeup()的绕过方法.

上网查阅资料可以知道，当序列化字符串当中属性个数值大于实际的属性个数时,就会导致反序列化异常,从而跳过__wakeup函数。

于是构造payload=?code=O:4:"xctf":5:{s:4:"flag";s:3:"111";}

得到flag

反序列化知识点补充:  私有属性和被保护的属性，需要加上 \00*\00 。再base64编码。 

反序列化链接：https://blog.csdn.net/silence1_/article/details/89716976

最新文章

1. SQLIte Transaction
2. Android开发笔记之《特斯拉-Tesla 代码分析》
3. SpringMVC拦截器（资源和权限管理）
4. Html与CSS快速入门03-CSS基础应用
5. MysqlDumpslow
6. 使用postMesssage()实现跨域iframe页面间的信息传递----转载
7. Java开源框架推荐（全）
8. 转 web项目中的web.xml元素解析
9. [Ubuntu] Autostart nginx, php-fpm and mysql in Ubuntu14.04
10. taglib指令
11. scanf和scanfs的区别
12. 3 分钟学会调用 Apache Spark MLlib KMeans
13. Android自定义View——自定义搜索框（SearchView）
14. C# for循环①护栏长度 ②广场砖面积 ③判断闰年平年
15. android应用如何启动另外一个apk应用
16. ZOJ 3529 A Game Between Alice and Bob（博弈论-sg函数）
17. HDU2586 How far away ？ 邻接表+DFS
18. PowerShell学习小结
19. 国产数据库-KingbaseES在linux下的安装
20. React Native之ScrollView控件详解

热门文章

1. linux kernel 的 procfs sysfs 对查问题的帮助
2. 源码分析：ReentrantReadWriteLock之读写锁
3. jdk包结构及用途分析
4. SMTPAuthenticationError: (535, '5.7.8 authentication failed')解决办法
5. MFC的窗口句柄
6. FairyGUI编辑器的和unity里的Obj对应关系
7. 打包错误：Failed to execute goal org.scala-tools:maven-scala-plugin:2.15.2:compile (default) on project MusicProject: wrap: org.apache.commons.exec.ExecuteException:
8. 如何使用iMindMap制作更专业的时间计划
9. EasyRecovery帮您轻松拯救办公室断电后的文件丢失
10. [poi使用]使用excel模版导出excel