1. 代码审计
      ```php <?php

    errorreporting(0); highlightfile(__FILE); include(‘flag.php’);

    if(preg_match(‘/ctfshow_i_love_36D/‘,serialize($_GET[‘ctfshow’]))) //正则匹配到序列化GET请求的值为ctfshow_i_love_36D,就输出flag { echo $flag; }

    2. 2.  就相当于传值为`ctfshow_i_love_36D`,因为字符串的序列化后的值为`s:18:"ctfshow_i_love_36D";`正好会被正则匹配上  
    3. ```shell
    4. ?ctfshow=ctfshow_i_love_36D

    image-20210614163736854.png