<?php
class HELLO{
public $flag;
function FLAG(){
if($this->flag=='flag'){
echo ''flag';
}
}
if(isset($_GET["data"])){
$data=@unserialize($_GET["data"]);
@$data->FLAG();
}
}
?>?data=O:5"CLASS":1:{s:4:"flag";s:4:""flag;}
O代表object还有一种情况A,代表数组
5代表对象名字占5个字符
1代表对象里面有三个变量
s代表变量数据类型,s为string,i代表int
4代表变量名的字符长度
后续更新