2021年6月10日
[安洵杯 2019]easy_serialize_php
摘要: easy_serialize_php 考点:PHP反序列化的对象逃逸 PS:任何具有一定结构的数据,只要经过了某些处理把自身结构改变,则可能会产生漏洞 过滤函数分为种 关键词数增加 关键词数减少 首先打开页面就可以查看源码(最喜欢做代码审计的题了(~ ̄▽ ̄)~): <?php $function = 阅读全文
posted @ 2021-06-10 21:38 seizer-zyx 阅读(147) 评论(0) 推荐(0) 编辑