PHP 反序列化字符逃逸 字符逃逸漏洞原理参考 参考自链接: link. CTF [安恒月赛]反序列化字符逃逸 链接: link. 知识点 php 序列化函数 serialize() ,反序列化 unserialize() 链接: link. 替换函数 str_replace等目的都是一样的 其余知识点都在链接里了,= =我是知识的搬运工 :p