序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。
以数组为例子:
(1)
a:3:{i:0;s:4:"xiao";i:1;s:3:"shi";i:2;s:2:"zi";}
a:array代表是数组,后面的3说明有三个属性
i:代表是整型数据int,后面的0是数组下标
s:代表是字符串,后面的4是因为xiao长度为4
(3)
♾️ abap 代码:O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}
O是类的意思。
类名为4个字节
2个分类:admin,passwd