复制代码
2020年10月19日
3. php反序列化从入门到放弃(入门篇)
摘要: Hvv期间爆出来一个漏洞:Yii框架反序列化RCE利用链。php反序列化已经从最开始的CTF宠儿,到现在框架的pop利用链构造,利用方式也越来越多样化。遂来系统性的学习一下php反序列化,本系列文章会从php反序列化漏洞的基础开始(入门篇),结合一些cms实例来学习pop利用链的构造,最后对Yii框 阅读全文
posted @ 2020-10-19 19:15 bmjoker 阅读(13213) 评论(4) 推荐(11) 编辑