会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SecIN社区
博客园
首页
新随笔
联系
订阅
管理
2021年12月18日
CVE-2016-7124反序列化漏洞复现
摘要: 漏洞成因 今天学习反序列化的时候,看到cve-2016-7124的这个漏洞,漏洞产生的原因是因为可以修改属性数的大小跳过wakeup的执行,何为wakeup呢? __wakeup是PHP中的一个魔术方法,如果在反序列化一个类的时候,会先检查是否有__wakeup的存在,有的话,会先调用wakeup里
阅读全文
posted @ 2021-12-18 02:37 SecIN社区
阅读(208)
评论(0)
推荐(0)
编辑
公告