2021年4月20日
php 反序列化漏洞-CTF 学习小结
摘要: PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不 阅读全文
posted @ 2021-04-20 22:30 FireGhost 阅读(1162) 评论(1) 推荐(1) 编辑