2021年4月25日
php反序列化漏洞学习
摘要: 漏洞成因 程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果一般程序在创建的时候,都会重写析构函数和构造函数,反序列化就是利用这些重写的函数。 什么是序列化、反序列化 序列化:将对象转换成字节序列的过程。即将对象转换成字 阅读全文
posted @ 2021-04-25 17:44 AW_SOLE 阅读(260) 评论(0) 推荐(0) 编辑