题目地址:http://www.shiyanbar.com/ctf/1810
打开题目
让进行登录,账号密码不对,看一下源码
发现有一个提示,用户名为0,并将其进行MD5加密,到网上找一个值
提交,返回一个/user.php?fame=hjkleffifer,进行访问
去看了下大佬的writeup,构造PHP反序列化,用post提交
