\

::: {.image-package}
\

::: {.image-caption}
:::
:::

结合提示代码，这意思也就是数组了，password应该是已序列化的代码，并且经过unserialize()函数过后，参数user以及pass都应该是满足if语句的值，也就是”1”，这样的话，构造序列化的变量：

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

意思是数组a中有两个元素，长度为4的user元素的bool值为1，长度为4的pass元素的bool值为1.

这样，经过反序列化后的user以及pass都是1，满足if语句，则会print出flag

上面这段是抄的，对php不是很熟啊。。。。。。。。。
:::
:::
:::