php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)

一个很可爱的登录界面：进行一下目录扫描，发现源码泄露index.php在输入账号密码之后进入了profile.php，下面是profile.php的源码：还有注册页面的源码，register.php：然后是update.php：核心的处理代码，class.php：最后是config.php：看来flag就是在config.php中了，要想办法拿到config.php的内容了。然后就是代码审计了。