LuoSpider

摘要： 反序列化字符逃逸实验 原理：利用字符串过滤使的原来序列化的读取的s长度发生了改变（多出一个字符就能逃逸一个字符） 对于反序列化的语法来说，第一个右括号之后的字符都是作废的 <?php function filter($str){ return str_replace('bb', 'ccc', $st 阅读全文