首先要搞清楚php序列化和反序列化的作用
序列化:将对象转化为可以存储或者传输的一种过程
反序列化:将存储或者传输重新转换为对象的一种过程
php关于序列化和反序列化的函数
serialize() 序列化
unserialize() 反序列化php中反序列漏洞还分为有类和无类
无类很简单,就是没有class定义。那么进行漏洞利用的时候,就不会触碰到一些魔法函数。
有类就是有class的定义,那么进行漏洞利用的时候就会触碰到魔法函数。定义class时候,每个魔法函数都会调用不同的执行效果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
