pikachu靶场-PHP反序列化、XXE、SSRF PHP反序列化 ⼀、概述 在理解这个漏洞之前,需要先搞清楚php中的serialize(),unserialize()这两个函数 序列化serialize()序列化通俗点就是把⼀个对象变成可以传输的字符串,⽐如下⾯是⼀个对象。class S{ public $test="pikachu";} $s=new S(); //创建⼀...