摘要: 测试 测试demo: <?php highlight_file(__FILE__); error_reporting(0); $var = $_REQUEST["mo chu."]; var_dump($_REQUEST); echo "PHP-Version:".phpversion()."<br 阅读全文
posted @ 2023-09-11 19:53 Icfh 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 关于这个问题,首先得先考察php版本 CVE-2016-7124 php作用版本: php5 < 5.6.25 php7 < 7.0.10 具体来说就是当序列化中的字符串的对象属性个数多余真实的属性个数时,会绕过__wakeup 比如这个例子: O:4:"demo":1:{s:1:"a";b:1} 阅读全文
posted @ 2023-09-11 18:45 Icfh 阅读(154) 评论(0) 推荐(0) 编辑