Web入门

Created2025-05-21|Updated2025-05-21

|Post Views:

一篇基于想到什么写什么的Web初学笔记

基于php的反序列化漏洞

一些题目可以自己编写并运行Php代码生成反序列化的payload来找到flag

php序列化

因为 PHP 文件在执行结束以后就会将对象销毁，为了长久保存对象而提出的，下次使用只需要反序列化即可

目的是方便数据的传输和存储. json 是为了传递数据的方便性.

找到一篇非常好的文章PHP反序列化从初级到高级利用篇 - fish_pompom - 博客园

Author: Snow

Link: https://snow233.github.io/2025/05/21/Web%E5%85%A5%E9%97%A8/

Copyright Notice: All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.