摘要:
1、原理 序列化:对象状态-可存储或传输形式的过程,将状态信息保存为字符串; 反序列化:序列化的字符串-对象; 恶意代码注入到应用程序中,程序从不安全来源反序列化数据时,数据从一种格式(json、xml)转化为(对象或列表),如果不检查安全性,则攻击者构造恶意代码在数据,程序反序列化时,恶意代码执行 阅读全文
摘要:
文件下载验证(靶场pikaqu) 靶场报错:mysqli_connect(): (HY000/1045) 解决办法:修改数据库文件密码与本地mysql密码一致; /WWW/pikachu/inc/config.php和/WWW/pikachu /pkxss/inc/inc/config.php 之后 阅读全文