duskto

摘要： 字符串逃逸的本质就是改变序列化字符串的长度，导致反序列化漏洞。 第一次遇到这种题，是我在做nssctf的prize_p5，接下来看看题型。 prize_p5 <?php error_reporting(0); class catalogue{ public $class; public $data; 阅读全文