摘要:
# phar反序列化漏洞介绍 什么是phar: phar类似于java中的jar打包 ## phar的结构: stub phar文件标识,格式为`xxx;` (头部信息) **manifest**压缩文件的属性等信息,以**序列化**存储; contents压缩文件的内容; signature签名, 阅读全文
posted @ 2023-06-23 21:32
MRFS
阅读(100)
评论(0)
推荐(0)
摘要:
phar反序列化漏洞介绍 什么是phar: phar类似于java中的jar打包 phar的结构: stub phar文件标识,格式为xxx<?php xxx;__HALT_COMPILER();?>; (头部信息) manifest压缩文件的属性等信息,以序列化存储; contents压缩文件的内 阅读全文
posted @ 2023-06-23 21:25
MRFS
阅读(106)
评论(0)
推荐(0)
浙公网安备 33010602011771号