【BUUCTF】AreUSerialz

【BUUCTF】AreUSerialz     （反序列化）

标题泉源

收录于：BUUCTF　　网鼎杯 2020 青龙组
标题形貌

根据PHP代码进行反序列化
[code][/code]

因此我们将%00更换为\00，就可以绕开ord()的判断。但是这样一来，反序列化时\00将无法正确解析为单个字符。
我们知道序列化后的字符串中，用 s 表示字符串，用 i 表示整数。此外， S 用于表示十六进制的字符串。
于是，将表示字符串的 s 更换为表示十六进制字符的 S，即可完成绕过。
[code]