摘要:
【序列化简单利用】 serialize() 序列化:使用函数serialize()可将实例序列化为字符串 unserialize() 反序列化:使用函数unserialize()可将序列化的字符串还原 代码示例: 漏洞利用: 构造漏洞利用的代码,保存为test.php,获取序列化值为 O:7:"Ex 阅读全文
posted @ 2017-11-15 15:37
Bypass
阅读(2305)
评论(0)
推荐(0)
摘要:
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。 常见代码执行函数,如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func()、call_user 阅读全文
posted @ 2017-11-15 14:22
Bypass
阅读(17431)
评论(0)
推荐(2)
浙公网安备 33010602011771号