unserialize和serialize这里不做赘述。 unserialize的漏洞在magic function上，如果一个类定义了__wa...

注：最近遇到了一些奇奇怪怪的waf，想自己写一些tamper但是发现没有参考材料可以使用，因此写了这篇文章，以方便进行自定义的tamper编写。...