php反序列化原理和案例演示

時間 2021-01-06

原文原文鏈接

概述在理解這個漏洞前,你需要先搞清楚php中serialize()，unserialize()這兩個函數。序列化serialize() 序列化說通俗點就是把一個對象變成可以傳輸的字符串,比如下面是一個對象: class S{ public $test="pikachu"; } $s=new S(); //創建一個對象 serialize($s); //把這個對象進行序列化序列化後得到

>>阅读原文<<