奖励:黑黄网站年费会员
名额:2个
靶机:点击打开
范畴:Web (PHP)
找到Flag之后私信我,需要提供思路以及过程
截止时间:2024/04/02 22:00
基础知识:
序列化
序列化在计算机科学的资料处理中,是指将数据结构或对象状态转换成可取用格式,以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。
serialize()
serialize() 函数用于序列化对象或数组,并返回一个字符串。
serialize() 函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。
如果想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()。
unserialize()
unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。
__wakeup()
__wakeup() 属于魔术方法,通常用于反序列化中。
