CVE20167124 php反序列化漏洞 粗略来说就算当表示对象属性个数的值大于真实个数的值的时候会跳过wakeup函数,从而绕过该函数 可参考该例子 作者:荒 出处: http://www.cnblogs.com/sillage/ 除特别声明为原创博文外,均可转载,也欢迎转载,未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利,谢谢您的配合。