![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP反序列化
小龙_(R0 Team)
关注R0 Team公众号获取更多资源
展开
-
反序列化漏洞
JAR是开发lava程序一个应用,包括所有的可执行、可访问的文件,都打包进了一个IAR文件里,使得部署过程十分简单。PHAR(“Php ARchive”)是PHP里类似于JAR的一种打包文件。对于PHP 5.3或更高版本,Phar后缀文件是默认开启支持的,可以直接使用它。文件包含 : phar 伪协议 ,可读取 .phar文件。原创 2024-07-30 14:02:14 · 220 阅读 · 0 评论 -
序列化与反序列化
序列化(serialization)是将对象的状态信息 (属性) 转化为可以存储或传输的形式的过程对象 ------------ >序列化 ----------------> 字符串将对象或者数组转化为可储存/传输的字符串。在php中使用函数serialize()来将对象或者数组进行序列化,并返回一个包含字节流的字符串来表示。原创 2024-07-30 14:01:39 · 253 阅读 · 0 评论 -
PHP前置基础知识
类是定义了一件事物的抽象特点,它将数据的形式以及这些数据上的操作封装在一起。对象是具有类类型的变量,是对类的实例。内部构成 : 成员变量(属性) + 成员函数(方法)成员变量 (属性)定义在类内部的变量。该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可成为对象的属性。成员函数 (方法)定义在类的内部,可用于访问对象的数据。原创 2024-07-30 14:01:01 · 260 阅读 · 0 评论 -
php反序列化-环境搭建
提供的 docker 环境。原创 2024-07-30 14:00:28 · 168 阅读 · 0 评论