最近刚好在学pop链和反序列化，那就写一篇shctf做题的随笔吧进来先审计代码；1.发现反序列化首先会调用__destruct()魔术方法，将$Web赋为true，并echo$n，显然在这里我们得再有一个魔术方法，又因为这里调用的n被当字符串输出，一眼看到__toString()，考虑把$n赋值为newF();2.F类中$o被当作