摘要:
serialize:序列化 unserialize: 反序列化 简单解释: serialize 把一个对象转成字符串形式, 可以用于保存 unserialize 把serialize序列化后的字符串变成一个对象 我们来看一个实例: 上面例子是创建一个类, 并输出 filename的值 , 最后输出序 阅读全文
摘要:
0x01 搭建环境docker https://github.com/vulhub/vulhub/tree/master/struts2/s2-048 0x02 搭建st2-057漏洞环境 后台启动进入docker 根据公告 https://struts.apache.org/releases.ht 阅读全文
摘要:
昨天爆出来的Ghostscript远程代码执行漏洞,复现过程如下 1、确认系统是否安装了gs 执行命令 如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 ubuntu 2、命令执行成功了,说明系统已经安装了ghost script,然后我们来构造poc jpeg内容(c 阅读全文