2019年11月23日
PHP字符逃逸导致的对象注入
摘要: 1.漏洞产生原因: 序列化的字符串在经过过滤函数不正确的处理而导致对象注入,目前看到都是因为过滤函数放在了serialize函数之后,要是放在序列化之前应该就不会产生这个问题 php特性: 以上代码就明显存在一个问题,即从序列化后的字符串中明显可以看到经过filter函数以后s:6对应的字符串明显变 阅读全文
posted @ 2019-11-23 14:07 tr1ple 阅读(1818) 评论(2) 推荐(2) 编辑