2024年10月20日
PHP源码中unserialize函数引发的漏洞分析
摘要: 前言 前端时间看到三个白帽中有一道题目是php反序列化的,于是想抽空研究一下这个漏洞。 后来就再网络上找到了这篇文章,通俗易懂。就转载过来了。 0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返 阅读全文
posted @ 2024-10-20 11:48 Expl0it 阅读(176) 评论(0) 推荐(0)