笑花大王

摘要： 利用 phar 拓展 php 反序列化漏洞攻击面 概要 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式，可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上，演讲主题为：”不 阅读全文