知识点： 1、serialize()函数：用于序列化对象或数组，并返回一个字符串。序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变。 2、unserialize()函数：用于将通过serialize()函数序列化后的对象或数组进行反序列化，并返回原始的对象结构。 3、魔术方法：PHP 将所有以 __（两个下划线）开头的类…

题目链接 用御剑扫描的备份的地址，获得代码 以看出题目需要我们传入两个值，分别为key1和key2，且key1和key2的值不能相同但md5值相同，通过传入值不相同的数组可以实现。但是有一点需要注意,语句str_replace(‘key’,’ ',$str)会将key替换为空格，这一点我们可以通过双写key对其进行绕过，最终的 payload:?k…

php://filter是PHP中独有的协议。 题目 flag在index里 http://123.206.87.240:8005/post/index.php?file=show.php 解出此题 通过看他人的方法，发现可以使用 ?file=php://filter/read=convert.base64-encode/resource=inde…