摘要： 目录遍历： 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“.. 阅读全文

摘要： PHP反序列化 简介： 在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 序列化函数serialize()： 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; 阅读全文