安全文章

PHP反序列化字符逃逸

漏洞产生原因:当开发者先将对象序列化然后再将对象中的字符进行过滤,最后再将其反序列化。这个时候就有可能产生PHP反序列化字符逃逸。前置:php序列化的特性在进行反序列化时会对着s的值即字符穿长度,向右...
阅读全文