php反序列化学习

基础理解PHP序列化:serialize() 序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 而PHP反序列化:unserialize() 反序列化是将字符串转换成变量或对象的过程 通过序列化与...

CTF

php伪代码协议和文件包含

文件包含include和require语句在 PHP 中,您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。 include 和 require 语句用于在执行流中插入写在其他文件中的有用的代码。 include 和 require ...

CTF

http协议,GET以及POST

[TOC] http协议http报文格式http协议的请求原文和响应报文的结构基本相同,由三个部分组成: 1.起始行:描述请求或响应的基本信息 2.头部字段集合(header):使用key-value形式更详细地说明报文 3.消息正文(entity)...