2017年5月10日
php反序列化漏洞绕过魔术方法 __wakeup
摘要: 0x01 前言 前天学校的ctf比赛,有一道题是关于php反序列化漏洞绕过wakeup,最后跟着大佬们学到了一波姿势。。 0x02 原理 序列化与反序列化简单介绍 序列化:把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等 函数 : serialize() 反序列化:恢复原先被序 阅读全文
posted @ 2017-05-10 18:34 Mrsm1th 阅读(19645) 评论(0) 推荐(1) 编辑