标签: 反序列化

2 篇文章

php反序列化
serialize()函数 “所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。” 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到…
ctfshow-反序列化
知识点:php反序列化 – 青嵐 web254 <?phpclass ctfShowUser{    public $username='xxxxxx';    public $password='xxxxxx';    public $isVip=false;​   &n…