会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
🌧
首页
管理
10 2019 档案
从一道ctf看php反序列化漏洞的应用场景
摘要:[TOC] 0x00 first 前几天joomla爆出个反序列化漏洞,原因是因为对序列化后的字符进行过滤,导致用户可控字符溢出,从而控制序列化内容,配合对象注入导致RCE。刚好今天刷CTF题时遇到了一个类似的场景,感觉很有意思,故有本文。 0x01 我打我自己之 序列化问题 关于序列化是什么就不再
阅读全文
posted @
2019-10-17 11:24
ka1n4t
阅读(4701)
评论(2)
推荐(3)
编辑
公告
点击右上角即可分享