源代码
<?php
error_reporting(0);
include "flag.php";
$KEY = "D0g3!!!";
$str = $_GET['str'];
if (unserialize($str) === "$KEY")
{
echo "$flag";
}
show_source(__FILE__);
<?php
$flag='flag{f1ag_1s_here!}'
?>
解题思路:
观察第一个源代码,要求把str反序列化之后 与 KEY相等 才能输出 flag 那么str就得是序列化之后的 key
即,将key的值进行序列化之后,传入即可 得到flag;
flag截图