前言这个其实不算啥大洞，主要是我遇到两次了，第一次是在黄河流域做那个题的时候，还有一次是ctfshow西瓜杯的题，做到了gxngxngxn师傅出的套皮。就以这道ezphp入手吧。分析&EXP一看传参传个gxngxngxn就能读/etc/passwd，事实也的确如此。但是我们显然是要做到打这个反序列化做到任意

WEB差不多2小时就把web给ak了，没想到华东南强度最大的不是题目，而是场地连续8小时的30多度高温(welcomesubmit-BREAKsubmit-FIX修复点在upload.php<?php//$path="./uploads";error_reporting(0);$path="./uploads";$name=$_FILES['myfile']['name'];$co