来源：

buuctf

题目：

WP:

可以看到页面每隔一端时间就会刷新一次，综合页面上的警告信息应该是定时请求时间。

抓个包看下：

直接传了php函数名，那我们换个函数名不就能利用了？

先看一下index.php的源码：

得到

可执行函数基本都被过滤了，看题意应该是要用反序列化处理。

但是这里有个漏洞，in_array处理时\也会识别，因此加个\即可绕过。

执行成功，但是看了几个常用目录都找不到flag，于是用下find：

find查询需要点时间，要等一会。获得目录后直接cat得到flag：