Json Serializer UAF 开启题目 查看源码,发现可以蚁剑连接 进入之后无发现,使用插件 Json Serializer UAF 之后直接进入终端了 查看根目录之后发现了有两个 flag 文件,之后发现了本题的 flag