摘要：哈哈哈，现学现卖。刚刚总结了session序列化漏洞。现在就来做一下这个题目 还是参考师傅博客。 题目地址 <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); 阅读全文

摘要：本文内容主要是出各位师傅那里获取来的，主要是用于记录学习，和自己的一些心得体会。 Session反序列化漏洞 要了解这个漏洞必须知道Session序列化机制。 PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 配置文件php.ini中含有这几个与session存储配置相关的配 阅读全文