2023年12月4日
两道题浅析PHP反序列化逃逸
摘要: 两道题浅析PHP反序列化逃逸 一、介绍 反序列化逃逸的出现是因为php反序列化函数在进行反序列化操作时,并不会审核字符串中的内容,所以我们可以操纵属性值,使得反序列化提前结束。 反序列化逃逸题一般都是存在一个filter函数,这个函数看似过滤了敏感字符串,其实使得代码的安全性有所降低;并且分为fil 阅读全文
posted @ 2023-12-04 16:10 CAP_T 阅读(185) 评论(0) 推荐(0) 编辑