题目要求a和b变量不相等但是md5值相等,FL_AG不能等于flag,让a=240610708&b=QNKCDZO在POST方式传个FL_AG=pass,就得到了第一个hint
进入/L0vey0U.php,直接给了一个flag但是假的,看代码应该是要让str反序列化等于YES I love这里序列化一下s:10:"YES I love";再url编码?str=s:10:%22YES%20I%20love%22;
第二个hint让看P0int.php根据代码构造payload
O:5:"Clazz":2:{s:1:"a";N;s:1:"b";R:2;}
解码得到flag