很简单的php序列化问题,进入题目链接 源码十分的简单，就是定义了类xctf，并且有一个flag属性赋值为’111‘，还有魔术变量wake_up()，之前国赛遇到的第一题就是反序列化问题，运用的 ...

进入链接后，啥都没有。只有一句话 毕竟题目使PHP2，我尝试用御剑扫了一下 扫到了index.phps 代码审计一波 第一个绕过是，传入的id值不能等于admin 第二 ...

进入题目， emmm,scratch F12，看到提示 about里有git，并且有git仓库，可以githack dump下来，打开index.php 看到ass ...