2024年3月9日
反序列化
摘要: 反序列化 漏洞原理: 通过构造一个包含魔术方法的类,然后在魔术方法中调用命令执行或代码执行函数,接着实例化这个类的一个对象 并将该对象序列化后传递给程序,当程序反序列化该对象时触发魔术方法从而执行命令或代码 serialize函数输出格式: NULL被序列化为:N Boolean型数据序列化为:b: 阅读全文
posted @ 2024-03-09 15:43 Yolololololo 阅读(34) 评论(0) 推荐(0) 编辑