标签: 反序列化

2 篇文章

thumbnail
Web – Web_php_unserialize – WriteUp
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码…
PHP反序列化漏洞
反序列化漏洞还是比较重要的 , PHP反序列化漏洞又被称为PHP对象注入 , 可能会导致远程代码执行( RCE ) PHP序列化与反序列化 要想了解PHP反序列化漏洞 , 首先要知道什么是PHP序列化 定义 PHP中所有的值都可以用函数 serialize() 返回的一个包含字节流的字符串来表示 , 序列化一个对象会保存当前对象的所有变量 , 会保…