2021年12月18日
CVE-2016-7124反序列化漏洞复现
摘要: 漏洞成因 今天学习反序列化的时候,看到cve-2016-7124的这个漏洞,漏洞产生的原因是因为可以修改属性数的大小跳过wakeup的执行,何为wakeup呢? __wakeup是PHP中的一个魔术方法,如果在反序列化一个类的时候,会先检查是否有__wakeup的存在,有的话,会先调用wakeup里 阅读全文
posted @ 2021-12-18 02:37 SecIN社区 阅读(179) 评论(0) 推荐(0) 编辑