摘要:php存在着一个反序列化漏洞,也叫php对象注入。理解这个漏洞的成因首先要理解到面向对象中的方法和属性。 序列化和反序列化 在php中,有着这两个函数:serialize()和unserialize(). serialize() serizalize()结果返回字符串,此字符串包含了表示value的 阅读全文
posted @ 2018-03-22 18:11 c1e4r 阅读 (142) 评论 (0) 编辑