动态

黑暗之魂真好玩

笔记

使用dism+​+和defender contro​l来关闭Windows defender

笔记

[docker compose的启动优先级](https://adoyle.me/Today-I-Learned/docker/docker-compose-startup-order.html)

动态

下周日考线代...果然是等我快忘光了再考...

备忘录

还没水的博客...

b2存储+cf的使用

使用用vercel和planetscale部署umami

动态

umami的`ALLOWED_FRAME_URLS` 环境变量 允许站点的iframe嵌套

动态

用vercel和planetscale零成本的部署了umami来统计博客的访问量...

动态

补课...补作业

笔记

__call 方法有两个参数：$func 和 $args。

$func：这个参数是你尝试调用的方法的名称。在你的例子中，如果你尝试调用 yourname 方法，那么 $func 的值就会是 'yourname'。

1. $args：这个参数是一个数组，包含了你尝试调用的方法的所有参数。例如，如果你尝试调用 yourname('arg1', 'arg2')，那么 $args 的值就会是 ['arg1', 'arg2']。$func：这个参数是你尝试调用的方法的名称。在你的例子中，如果你尝试调用 yourname 方法，那么 $func 的值就会是 'yourname'。

2. $args：这个参数是一个数组，包含了你尝试调用的方法的所有参数。例如，如果你尝试调用 yourname('arg1', 'arg2')，那么 $args 的值就会是 ['arg1', 'arg2']。
   
   魔术方法 __call。当尝试调用一个对象中不存在的方法时，PHP 会自动调用这个 __call 方法。

笔记

lehhair: 为什么O:6:"secret":1:{s:12:"%00secret%00comm";s:24:"system('sort flag.php');";}可以运行，但是由于%被过滤了就要使用\00来替代%00 于是改为O:6:"secret":1:{s:12:"\00secret\00comm";s:24:"system('sort flag.php');";} 这个是不能运行的，但是把s:12这里的s改为S于是有O:6:"secret":1:{S:12:"\00secret\00comm";s:24:"system('sort flag.php');";} 又能运行，这是为什么如果使用%00就只能使用小s被反序列化如果使用\00就只能使用大S

这是因为在 PHP 的序列化和反序列化过程中，对于字符串的处理有一些特殊的规则。

1. 当你使用 s（小写）来表示字符串时，PHP 会期望字符串是以 UTF-8 编码的。在这种情况下，`%00` 被视为一个单独的字符，因此 s:12:"%00secret%00comm" 中的字符串长度为 12。

2. 当你使用 \00 替换 %00 时，`\00` 被视为两个字符（`\` 和 0），因此字符串的长度变为 14，不再是 12。这就是为什么 s:12:"\00secret\00comm" 不能被正确反序列化的原因。

3. 当你使用 S（大写）来表示字符串时，PHP 会期望字符串是以二进制形式存在的。在这种情况下，`\00` 被视为一个单独的字符，因此 S:12:"\00secret\00comm" 中的字符串长度为 12，可以被正确反序列化。

这就是为什么在使用 %00 时需要使用 s，而在使用 \00 时需要使用 S 的原因。