那少年和狗

摘要： 序列化和反序列化 概述 在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 序列化serialize()序列化通俗点说就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $ 阅读全文

摘要： 概述 由于没有对用户权限进行严格的判断 导致低权限的账号（比如普通用户）可以去完成高权限账号（比如超管）范围内的操作 水行越权：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作。 垂直越权：A用户权限高于B用户，B用户越权操作A用户的 阅读全文