序列化漏洞5-给我一个可口的字符串

接收端PHP源码如下:
查看源代码
一个序列化的例子代码: 
<?php
global ;
error_reporting(0);
include "flag5.php";
$key = "bihuo.cn";
$str = $_GET['str'];
$a = unserialize($str);
if (unserialize($str) === "$key"){
    echo $myFlag;
}else{
    echo "你的反序列化的字符串不符合我的口味";
}
#请构造反序列化字符串,获取flag
查看答案
© Copyright 2021 版权所有(一极教育科技有限公司)   津公网安备 12011602000477号 津ICP备17008032号-2  
本站一切信息皆遵守中华人民共和国法律,如发现任何不良信息,请拨打电话:18622800700
网络安全培训、企业合作、院校合作: 15320004362(手机同微信)