摘要： 一.反序列化漏洞 什么是反序列化 就是把一个对象变成可以传输的字符串，目的就是为了方便传输。 反序列化漏洞产生的原理 serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的，之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 阅读全文

摘要： 一.struts2命令执行漏洞 struts2框架给开发人员开发用的。 struts2框架搭建好后，有个明显的标志：漏洞它的扩展名末尾是.do或.action 打开虚拟机里的Jspstudy,查看端口为8181（输入apache和tomcat端口都可以） 进入页面http://192.168.18. 阅读全文