2020年5月26日
利用phar文件拓展php反序列化攻击
摘要: 0x00 开始的一点废话 最近比赛打的挺菜的,但是还是跟着师傅们学到了很多东西的,不管怎么样,还是踏踏实实一点点学,仔细写写PHP代码,不能浮于表面。 0x01 前言 通常利用反序列化漏洞的时候,只能将反序列化后的字符串传入到unserialize()中,这种漏洞随着代码安全性的提高之后难以利用。在 阅读全文
posted @ 2020-05-26 21:37 泠涯 阅读(409) 评论(0) 推荐(0) 编辑