php反序列化漏洞

炫彩@之星10 小时前
渗透测试·php反序列化漏洞
【Pikachu】PHP反序列化RCE实战在理解 PHP 中 serialize() 和 unserialize() 这两个函数的工作原理之前,我们需要先了解它们各自的功能及其潜在的安全隐患。接下来,我会对相关概念做更详细的扩展解释。
文大。2 年前
web安全·ctf·php反序列化漏洞
【wp】2023鹏城杯初赛 Web web1(反序列化漏洞)常规的PHP反序列化漏洞+双写绕过waf 签到题入口肯定是H. __destruct()魔术方法进去,然后这里就涉及到下一步tostring()魔术方法的触发 ,但是这里涉及两个tostring()方法 然后这里就有个非预期解