CTF竞赛 | PHP反序列化基础 逆向工程

CTF竞赛 | PHP反序列化基础

通过序列化与反序列化我们可以很方便的在PHP中传递对象,下面小编给大家介绍反序列化的原理和一些常见的利用方式。01序列化和反序列化概述(1)序列化和反序列化:序列化:将对象的状态信息转换成可存储或者传...
阅读全文
blue CMS实战(3) 代码审计

blue CMS实战(3)

前言:继上一篇文章继续往下写%00截断文件包含根据seay工具的提示,user.php下存在变量,可能存在文件包含漏洞,于是进入到user.php查看代码,很明显的文件包含漏洞,虽然前面加了路径但是可...
阅读全文