ctf实验吧天网管理系统

这明显不可能登上的，所以直接看源代码

这里如果不懂得，php中处理哈希值的方式，是只要是0e开头的哈希值，都认为是0，通过输入一个这样的0e开头的字符串，会被php解释成0.
这个可以去在线工具上得到。

说明用户名任选一个登陆

成功了，之后出现了上面这样，手动输入url。

审计下代码，发现将输入的password反序列化了，同时因为bool类型的true可以和任意类型字符串弱类型相等。最后一句话也提示到了布尔，所以自己去实现了个序列化的函数


这个就是密码，输入之后，得到flag