文章地址是：一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数， 竟然支持php://伪协议666也学习到了 base64是8位解一下行 本文始发于微信公...