摘要： 被大师傅问到了说不出，菜菜呜呜 一、漏洞原理 1.1 phar文件格式 php 反序列化漏洞通常是将序列化后的字符串传入 unserialize() 函数造成的，而这里的 phar 反序列化漏洞利用的是 phar 会以序列化的形式存储用户自定义的 meta-data 特性。维基百科解释的 phar 阅读全文