写在前面

如果反序列化过程中用户对某些参数可控，从而控制内部的变量设置函数，那就可以利用反序列化构造攻击。

1
2

serialize()     //将一个对象转换成字符串
unserialize()   //将字符串还原成一个对象

今天在用 vue 重写 I Am I の 实验室 的时候，发现了一个问题，vue-router 的默认路由是 hash 模式，也就是说，默认路由的路径是这样的

1

url/#/path

一眨眼API运行快五年了，Ten·Api正式发布-免费提供Api服务，近期对TenAPI进行了一次较大的维护…

API迈入了第二个版本，文档迈入了第四个版本，接口数量移除了大半(现存接口均可正常使用)。