漏洞来源于路人甲在wooyun提交的漏洞

存在漏洞的已知版本为 2.8.0.32.11及以上版本已修复

Config.class.php中含有__wakeup魔术方法，因此可以构造序列化参数造成反序列化漏洞

但是经过分析这个漏洞php文件的，因为有了相当于任意文件包含了，不过另一方面这也是有好处的如果能写入文件，文件中包含一个一句话就可以直接getshell了作者给的方式是用error log。

根据作者的方法使用默认环境，才发现稍微有点鸡肋不仅要获得errorlog路径，在ubuntu下一般是不允许用root权限运行，实际测试中是無法读取access.log的，所以getshell就比较困难在windows下，由于几乎所有的浏览器和python模块都会很“自觉地”将特殊字符编码进行转换”getshell就更难了，所以只能鼡socket去构造shell

再用任意文件包含漏洞去包含，就可以拿到shell了