标签:content 构造 引号 没有 需要 控制 做了 bool 方法
unserialize(read(write(serialize($a))))
的报错,因为我们只是传入了一个\0\0\0所以导致反序列化出了问题而爆的bool型错误,第二行报错是我们输出username的报错,因为没有准确的识别,第三行是对password的报错,也是因为没有准确识别;借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理
标签:content 构造 引号 没有 需要 控制 做了 bool 方法
原文地址:https://www.cnblogs.com/Wanghaoran-s1mple/p/12791149.html