返回顶部
2023年2月23日
UNSERIALIZE——反序列化漏洞
摘要: Unserialize反序列化 什么是序列化? 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 【将状态信息保存为字符串】 简单的理解:将PH 阅读全文
posted @ 2023-02-23 17:46 Xuno 阅读(418) 评论(0) 推荐(0)