会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
h3zh1
首页
新随笔
联系
订阅
管理
2020年4月19日
[安洵杯 2019]easy_serialize_php
摘要: [安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例,img是一个数组,下标分别是one和two,
阅读全文
posted @ 2020-04-19 17:10 何止(h3zh1)
阅读(4878)
评论(3)
推荐(6)
编辑
公告