跳转至

PHP

反序列化

将一个 PHP 对象序列化(serialize)成一个字符串(类似 json.dumps() 将字典 dump 成一个 JSON 字符串),也可以将一个字符串反序列化(unserialize)成PHP 对象(类似 json.loads())。构造这个字符串(称构造 Payload),可在PHP程序中得到一个我想让它得到的对象。

例题

  • baby_phpserialize - SharkCTF 2021
  • easy_phpserialize - SharkCTF 2021