一共有三小关  第一关：md5加密   第二关：反序列化  重点  单个字符串序列化 unserialize($str) === "$KEY" <?php$KEY="YES I love";echo serialize($KEY); s:10:"YES I love"; 第三关： 反序列化 把a的地址赋给b，因为在__destruct()中有echo，可以输出文

目录 题目： 知识点： 分析：  方法： 题目： 知识点：  1. __wakeup() //将在反序列化之后立即调用（当反序列化时变量个数与实际不符是会绕过）我们可以通过一个cve来绕过：CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件：PHP5 < 5.6.25，PHP7 < 7.0.10，或者PHP 7.3.

打开题目 题目提示我们备份网站 我们输入/www.zip 下载zip文件，打开发现 打开index.php <?phpinclude 'class.php';$select = $_GET['select'];$res=unserialize(@$select);?> 文件包含class.php，get传参一个select函数，反序列化select参数的值并赋值给res