跳过__wakeup()魔法函数
摘要:__wakeup():将在序列化之后立即被调用。 漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。 参考题目:xctf-unserialize3 https://adworld.xctf.org.cn/task/answer?type=web&number
阅读全文
posted @ 2019-11-26 21:00
11 2019 档案
Linux权限设置基础
摘要:chmod linux系统中文件或目录有两个属性:访问权限和文件所有者,简称“权限”和“归属”。 访问权限包括:读取、写入、可执行。 归属包括:属主(拥有该文件的用户)、属组(拥有该文件的用户组)。 如图中: 第一个字段为文件或目录的权限。 第二个字段为文件或目录的硬链接数。 第三个字段为文件或目录
阅读全文
posted @ 2019-11-21 12:11
浙公网安备 33010602011771号