进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值. 发现报出了源码 审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag. 那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序列化值 发现这种情况下的序列化值是这样的,那么我们直接不定义$key变量,也不赋值,看看 同样也是…