摘要： php_rce 知识点 thinkphp5.0版本的框架存在远程命令执行漏洞 思路 进去页面，提示这是ThinkPhP v5的框架，百度一下看下有没有什么漏洞。发现有远程命令执行的漏洞。我们直接用百度的payload,进行远程命令执行 s=index/think\app/invokefunction 阅读全文

摘要： Web_php_unserialize 知识点 序列化和反序列化概念 序列化就是将对象,数组，整数型，字符型等转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 魔法函数 __construct() 创建对象时调用 __destruct() 阅读全文