EternallyW

摘要： 考点:序列化和_wakeup()函数的绕过 进入环境以后发现了源码 这里的意思是通过get方法上传一个code值，使得这个code值可以跳过_wakeup()函数(如果进入_wakeup()那么就运行exit了) 当序列化(serialize)对象时，PHP 将试图在序列动作之前调用该对象的成员函数 阅读全文