攻防世界——ctf php反序列化

0x01 php反序列化學習 今天的做了個反序列化的CTF題,先拜讀大佬們的文章弄懂了啥叫反序列化: serialize:序列化 unserialize: 反序列化 簡單解釋: serialize 把一個對象轉成字符串形式, 可以用於保存 unserialize 把serialize序列化後的字符串變成一個對象 先看一個實例: $b儲存序列化後的結果, O: 對象, 1 對象名長度, 就是這裏的
相關文章
相關標籤/搜索