PHP反序列化

第一次接触到PHP反序列化，是在学校月赛，一长串的代码让人头大，之后开始慢慢学习PHP反序列化。

首先，PHP反序列化题中常见函数

• __construct()：当对象创建（new）时会自动调用。但在 unserialize() 时是不会自动调用的。（构造函数）
• __destruct()：当对象被销毁时会自动调用。（析构函数）
• __wakeup()：unserialize() 时会自动调用。

PHP反序列化漏洞往往是因为调用对象时发生错误，所以在处理该类问题时，最重要的是代码审计。

参考博客https://www.cnblogs.com/BOHB-yunying/p/11839385.html

该博客在每次解题时都给了我一个很好的思路。