捏捏nienie

摘要： 这源码考的是php的反序列化漏洞 所谓的反序列化漏洞就是将一个对象进行序列化变成一个字符串，当这个字符串被反序列化的时候，如果这个字符串里面对应的对象的一些参数变化了，那么当再一次调用这个对象这个参数的时候，那个参数就会被改变成字符串所构造的那个数据。 一般来说，反序列化的漏洞都是由魔术方法导致的 阅读全文