2019年9月25日
浅谈PHP反序列化漏洞原理
摘要: 序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 0x01 php反序列化漏洞 在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 字节数组 json字符串 xml字符串 序列化就是将对象转换为流,利于储存和传输的格式 阅读全文
posted @ 2019-09-25 14:27 r0ckysec 阅读(2538) 评论(0) 推荐(2) 编辑