🌧

摘要： [TOC] 0x00 first 前几天joomla爆出个反序列化漏洞，原因是因为对序列化后的字符进行过滤，导致用户可控字符溢出，从而控制序列化内容，配合对象注入导致RCE。刚好今天刷CTF题时遇到了一个类似的场景，感觉很有意思，故有本文。 0x01 我打我自己之 序列化问题 关于序列化是什么就不再 阅读全文