序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。
比如:现在我们都会在淘宝上买桌子,桌子这种很不规则的东西,该怎么从一个城市运输到另一个城市,这时候一般都会把它拆掉成板子,再装到箱子里面,就可以快递寄出去了,这个过程就类似我们的序列化的过程(把数据转化为可以存储或者传输的形式)。当买家收到货后,就需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。
php 将数据序列化和反序列化会用到两个函数:
1.serialize 将对象格式化成有序的字符串
2.unserialize 将字符串还原成原来的对象
参考:
1.CTF笔记-1-PHP序列化与反序列化(__sleep与__wakeup) - 又菜又爱玩 (shirong.ink)
2.CTF中的序列化与反序列化 - Hel10 - 博客园 (cnblogs.com)
实例: