ctfweb-PHP反序列化简单理解魔术方法php反序列化漏洞
ctfweb-PHP反序列化我的blog,欢迎来玩学习了一下php反序列化漏洞,并做了一些整理。简单理解serialize将一个对象转换成一个字符串unserialize将一个字符串还原成一个对象序列化:如图所示:O:6:"People":2:{s:4:"name";s:4:"jack";s:3:"age";i:18;}就是我们输入的people信息经过序列化得到的字符串,其中需要注意的是:\x00 + 类名 + \
