2021年10月12日
PHP审计之POP链挖掘
摘要: PHP审计之POP链挖掘 前言 续上文中的php反序列化,继续来看,这个POP的挖掘思路。在其中一直构思基于AST去自动化挖掘POP链,迫于开发能力有限。没有进展,随后找到了一个别的师傅已经实现好的项目。 魔术方法 __wakeup() //使用unserialize时触发 __sleep() // 阅读全文
posted @ 2021-10-12 20:44 nice_0e3 阅读(830) 评论(0) 推荐(0) 编辑