(176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客
1、定义
序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。
当程序在进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct()等函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。
标签:__,函数,博客,漏洞,字符串,序列化 From: https://www.cnblogs.com/wd404/p/17323097.html