摘要：__wakeup()：将在序列化之后立即被调用。 漏洞原理：当反序列化字符串中，表示属性个数的值大于其真实值，则跳过__wakeup()执行。 参考题目：xctf-unserialize3 https://adworld.xctf.org.cn/task/answer?type=web&number 阅读全文

摘要：该篇博客是在对于序列化和反序列化进行一个简单的基本的学习后，进行笔记整理对该知识点的理解与其基础要点，主要内容参考如下两篇文章。 参考链接：https://www.freebuf.com/articles/web/167721.html https://www.cnblogs.com/youyoui 阅读全文