2019年8月30日

摘要： CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机：Windows 10 服务器：apache 2.4 数据库：mysql 5.0 PHP版本：5.5 漏洞影响版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因： 如果存在__wakeup 阅读全文

摘要： 超适合小白的php反序列化漏洞复现 写在前头的话 在OWASP TOP10中，反序列化已经榜上有名，但是究竟什么是反序列化，我觉得应该进下心来好好思考下。我觉得学习的时候，所有的问题都应该问3个问题：what、why、how。what：什么是反序列化，why：为什么会出现反序列化漏洞，how：反序列 阅读全文