1. 打开题目是一段很简单的php代码

对代码进行分析，题目中有一个__destruct析构函数，这个函数是在对象被销毁的时候触发，那那么在这里new一下就相当于销毁一个对象，$a=$this->lt;和$a($this->lly);相当于是$this->lt(this-lly);这么看的话就类似于一个命令执行了，然后构造代码

lt属性值位system，lly值位ls就可以看到目录了，最后通过payloadnss=O:3:"lyh":2:{s:2:"lt";s:6:"system";s:3:"lly";s:9:"cat /flag";};获取到flag