这是一题不像反序列化的反序列化
刚开始做反序列化总是会觉得代码很多,看着头疼,但是这题属于是耐心点看完就发现不难的题目,只要你有点代码的基础
这题是接受了username和password的传值后将两个值传入新ctfshowuser类的checkvip函数中,只要这两个值和类中定义的username和password值一样即可通过判定
所以payload:
?username=xxxxxx&password=xxxxxx要让一群人团结起来,不是需要精明的领导人和英明的领导,而是共同的敌人