摘要: 
反序列化 理解漏洞点: example类的__destruct方法会调用funnnn方法,而funnnn方法会调用$this->handle->close()。 process类的close方法使用eval($this->pid),因此控制pid即可执行任意代码。 构造序列化字符串: 创建一个pro 阅读全文
反序列化 理解漏洞点: example类的__destruct方法会调用funnnn方法,而funnnn方法会调用$this->handle->close()。 process类的close方法使用eval($this->pid),因此控制pid即可执行任意代码。 构造序列化字符串: 创建一个pro 阅读全文
posted @ 2025-09-26 12:32
Ktcc5
阅读(10)
评论(0)
推荐(0)
浙公网安备 33010602011771号