2020年8月14日
刷题[bestphp's revenge]
摘要: 前置知识 phpsession反序列化 CRLF注入 即:利用漏洞,注入一个CRLF(\r\n)控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体 php内置SoapClient类利用 SOAP,简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标 阅读全文
posted @ 2020-08-14 14:12 kar3a 阅读(228) 评论(0) 推荐(1) 编辑