[极客大挑战2019]PHP1打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息采用dirsearch爆破目录，找到www.zip文件解压zip，发现是源码泄露提交flag，发现不正确，看到index.php源码中有Get传参，然后反序列化函数unserialize()，判断为反序列化漏洞;查看class.php可