会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
superwinner
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 0
评论 - 2
阅读 -
14450
随笔分类 -
代码审计
PHP的序列化和反序列化入门
摘要:PHP序列化 什么是PHP序列化 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击
阅读全文
posted @
2023-03-27 11:16
SuperWinner
阅读(3835)
评论(1)
推荐(1)
编辑
公告
昵称:
SuperWinner
园龄:
2年6个月
粉丝:
12
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
渗透
(6)
Linux
(5)
Python
(3)
CTF
(3)
爬虫
(3)
Docker
(2)
青龙面板
(1)
随笔分类
CTF(2)
Docker(2)
Linux(5)
Python(4)
编程(1)
代码审计(1)
青龙面板(1)
渗透测试(实战)(6)
应急响应(1)
随笔档案
2023年5月(1)
2023年4月(1)
2023年3月(6)
2023年2月(1)
2023年1月(12)
阅读排行榜
1. PHP的序列化和反序列化入门(3835)
2. Linux后台运行程序(3386)
3. 青龙面板(1840)
4. 流量分析入门(1111)
5. Z-Blog后台getshell(585)
评论排行榜
1. PHP的序列化和反序列化入门(1)
2. RAID0搭建(1)
推荐排行榜
1. 记一次CVE实战挖掘记录(3)
2. 记一次简单的诈骗网站Getshell(2)
3. Typecho<=1.2.0 存储型XSS 复现(1)
4. PHP的序列化和反序列化入门(1)
5. RAID0搭建(1)
最新评论
1. Re:RAID0搭建
是不是这种软RAID与硬raid不同,为什么我在虚拟机上搭建RAID0和1,用dd命令测试反而1读写速度快呢?都是10G的
--一只菜鸟运维
2. Re:PHP的序列化和反序列化入门
好看是好看,就是打开很卡。
--快乐的提千万
点击右上角即可分享
