摘要：PHP反序列化漏洞笔记 前言：根据BUU的一些题和一些学习过的文章的笔记， 不适合学习，只为方便本人自己查阅知识点 1.反序列化的对象逃逸 第一种为关键词数增加 例如： where->hacker，这样词数由五个增加到6个 第二种为关键词数减少 例如：直接过滤掉一些关键词，例如easy_serial 阅读全文

摘要：参考 https://blog.csdn.net/a3320315/article/details/103544980?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EC 阅读全文

摘要：官方文档:https://bugs.php.net/bug.php?id=76671&edit=1 使用方法: Test script: $x = $_GET['x']; //?x=file:///var/www/html/readme.%2570hp $pos = strpos($x,"php") 阅读全文

摘要：###官方:https://owasp.org/Top10/zh_TW/A00_2021_Introduction/ 接下来简单对各个漏洞再做个描述 top1：权限控制失效(Broken Access Control) 文件包含/目录遍历 权限绕过（水平越权） 权限提升（垂直越权） 不安全直接对象的 阅读全文