PHP反序列化 - 随笔分类 - Sayo-NERV

POP链实例解析学习

摘要：写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload，实战应用范围暂时没遇到，不过在CTF比赛中... 阅读全文

posted @ 2022-03-22 21:47 Sayo-NERV 阅读(483) 评论(0) 推荐(0)

摘要：写在前面字符逃逸是在反序列化的基础之上进行的，如果你不是很清楚反序列化漏洞，可以点击下方：反序列化漏洞摘要普通PHP反序列化... 阅读全文

posted @ 2021-08-13 11:47 Sayo-NERV 阅读(1066) 评论(0) 推荐(0)

摘要：写在前面 wakeup()是在反序列化的基础之上进行的，如果你不是很清楚反序列化漏洞，可以点击下方：反序列化漏洞漏洞影响的版本 ... 阅读全文

posted @ 2021-08-13 11:45 Sayo-NERV 阅读(266) 评论(0) 推荐(0)

摘要：知识准备在php中与序列化相关的函数为： serialize() unserialize() 分别对目标进行序列化、反序列化序列... 阅读全文

posted @ 2021-08-13 11:42 Sayo-NERV 阅读(136) 评论(0) 推荐(0)

Sayo-NERV