摘要: 1. 布尔反序列化 反序列化后得到的值的user和pass都为不知道的,但是这里是两个==,根据php弱类型,bool值和任何字符串都为相等,即可以构造user和pass的值为bool 即 2.php引用赋值 这道题虽然不涉及弱类型,但是涉及到语言中的引用赋值,也是一个点,要使解序列化后的 (sec阅读全文
posted @ 2017-09-06 15:46 tr1ple 阅读(397) 评论(0) 编辑