为之。

摘要： 一、php反序列化字符串逃逸 ";$c = unserialize($b);echo $c->pass;?> 运行结果：序列化后的字符串应该能看出来，大括号外面有类名及长度，括号里面以分号划分多个变量，包含其变量... 阅读全文