摘要:
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续 阅读全文
posted @ 2019-08-19 17:15
yourse1f
阅读(634)
评论(0)
推荐(0)
摘要:
基本概念 class 每个类的定义都以关键字 class 开头,后面跟着类名,后面跟着一对花括号,里面包含有类的属性与方法的定义。 类名可以是任何非 PHP 保留字的合法标签。一个合法类名以字母或下划线开头,后面跟着若干字母,数字或下划线。以正则表达式表示为:[a-zA-Z_\x7f-\xff][a 阅读全文
posted @ 2019-08-19 16:13
yourse1f
阅读(399)
评论(0)
推荐(0)
浙公网安备 33010602011771号