打开环境如下
提示说到他有备份网站的习惯,那就用御剑扫一下,但是扫不出来,什么也没有
应该是字典不全,换用dirsearch扫到了www.zip进去下载,有index.php,flag.php和class.php
flag.php如下
提交并不对
class.php如下
这里是考察了反序列化
要得到flag的关键就是在__destruct()方法中的password=100,username=admin
但是在__wakeup()方法这里会把username=guest,所以最最关键的就是绕过__wakeup()方法
绕过wakeup方法就是让对象的个数大于实际个数