一、serialize序列化函数 序列化是将变量转换为可保存或传输的字符串的过程 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果：a:3:{s:1…

知识点 函数 isset() 函数 ：检测变量是否设置 file_get_contents() 函数 ：把整个文件读入一个字符串中 preg_match() 函数 ：执行匹配正则表达式 data伪协议写入文件 data://text/plain filter读取源码 php://filter/read=convert.base64-encode/r…

解题过程 他说了备份，直接使用dirsearch扫目录 -u后面加网站 -e后面加语言 扫到www.zip压缩包 得到源文件： index.php包含如下代码： <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> cla…