雨下整夜

摘要： PHP反序列化漏洞笔记 前言：根据BUU的一些题和一些学习过的文章的笔记， 不适合学习，只为方便本人自己查阅知识点 1.反序列化的对象逃逸 第一种为关键词数增加 例如： where->hacker，这样词数由五个增加到6个 第二种为关键词数减少 例如：直接过滤掉一些关键词，例如easy_serial 阅读全文