2022年2月18日
PHP中的反序列化漏洞理解
摘要: 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的 阅读全文
posted @ 2022-02-18 20:43 CVE-柠檬i 阅读(61) 评论(0) 推荐(0)