title	author	avatar	authorAbout	authorDesc	categories	comments	date	authorLink	tags	keywords	description	photos
[MRCTF2020]Ezpop	Troy3e	https://cdn.jsdelivr.net/gh/ITroyeSivan/picture/blogpictures/avatar.jpg	steamID：888007034	Blizzard：TroyeSivan#51769	技术	true	2020-08-05 15:48:39 -0700					https://cdn.jsdelivr.net/gh/ITroyeSivan/picture/blogpictures/thumb-1920-1091680.jpg

反序列化。说起反序列化，突然想起来之前的很多知识点都有点忘了，比如字符逃逸那块，明天回去复习一下。源码：

Modifer类，有include，可以通过伪协议读取flag.php文件

__invoke方法，调用函数的方式调用一个对象时的回应方法

看到有__toString方法，类被当成字符串时的回应方法

__wakeup方法，unserialize反序列化时优先调用

__get()方法，访问不存在的属性或是受限的属性时调用

pop链构造

Provide feedback

Saved searches