2020年2月4日
[CISCN2019 华北赛区 Day1 Web1]Dropbox
摘要: 0x01 前言 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Hat上,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerabilit 阅读全文
posted @ 2020-02-04 15:41 Chr1sto 阅读(1117) 评论(0) 推荐(1)