字符串逃逸.md
利用PHP对序列化字符串的解析特性,构造出非法的序列化结果
服务端对序列化结果进行过滤
参考[安洵杯 2019]easy_serialize_php
序列化结果中的特定片段被替换为空,造成表示字典键的字符串计数被破坏,从而给加入非法键值提供条件
#Web #PHP #反序列化 #字符串逃逸
利用PHP对序列化字符串的解析特性,构造出非法的序列化结果
参考[安洵杯 2019]easy_serialize_php
序列化结果中的特定片段被替换为空,造成表示字典键的字符串计数被破坏,从而给加入非法键值提供条件
#Web #PHP #反序列化 #字符串逃逸