qwsn

找到jsfuck进行解密得到：NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}源码后，查看用到了js文件http://node6.anna.nssctf.cn:28119/dist/index.umd.js。查看源码，找到一个js文件夹，http://node5.anna.nssctf.cn:28482/src/game.js。

一、反序列化基础1、序列化和反序列化2、PHP序列化和反序列化基本类型表达3、PHP序列化和反序列化4、代码中的关键函数5、魔术方法6、示例17、示例2二、常见的反序列化1、反序列化利用1、存在反序列化漏洞的必要条件：（1）存在魔术方法（2）存在命令执行漏洞（3）存在反序列化函数（4）传参可控2、反序列化漏洞利用的方法：（1）定义类（2）实例化类（3）序列化类（4）将序列化结果传入三、Phar反序列化1、Phar概念2、Phar文