摘要:
前言 这段时间在复现 CVE 的过程中,被环境和各种细节反复“教育”了好几次。 于是打算把最近遇到的一些问题简单整理一下,作为自己的记录,也希望能对正在学习的同学有所帮助。 如有不妥之处,欢迎交流讨论。 遇到的问题 对于Java环境的问题 在复现一些较老的 CVE 时,经常会遇到一个问题: 漏洞所依 阅读全文
posted @ 2025-12-21 18:03
困困小猫log
阅读(0)
评论(0)
推荐(0)
摘要:
前言 在上一篇文章中,我们已经介绍了 PHP 反序列化漏洞与 POP 链的基本概念, 也明确了一点:unserialize() 只是入口,POP 链才是真正决定漏洞能否被利用的关键。 但在实际做题或代码审计中, 最令人困惑的往往并不是“POP 链是什么”, 而是面对一堆类定义时,不知道该从哪里开始寻 阅读全文
posted @ 2025-12-21 17:17
困困小猫log
阅读(4)
评论(0)
推荐(0)
摘要:
一、前言:为什么要学 POP 链 在PHP安全漏洞中,反序列化漏洞几乎是一个“老生常谈”的问题。 很多开发者已经知道:不可信的数据绝对不能直接unserialize(),但在真实项目中,这样的代码依然大量存在。 反序列化漏洞的危险之处,并不在于“能否反序列化成功”,而在于反序列化过程中,程序会自动恢 阅读全文
posted @ 2025-12-21 15:40
困困小猫log
阅读(3)
评论(0)
推荐(1)
浙公网安备 33010602011771号