2023年7月29日
WEB漏洞—反序列化之php&java(上)
摘要: PHP 反序列化原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化和反序列化相当于加解密过程) 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 阅读全文
posted @ 2023-07-29 15:02 执小汐 阅读(36) 评论(0) 推荐(0)