搜索内容

包含标签:CTF 的文章
  • [web安全] 命令执行漏洞
    web安全

    [web安全] 命令执行漏洞

    命令执行条件 用户能够控制的函数输入 存在可执行代码或者系统命令的危险函数 命令执行漏洞的危害 执行系统命令或任意代码,或读写文件 反弹shell 控制整个……
    知忆屋 2021年11月6日
  • [web安全] 反序列化漏洞实验
    web安全

    [web安全] 反序列化漏洞实验

    代码 分析 定义了两个类A B 类A存在公有变量$classname,魔术方法__destruct() 在魔术方法中调用了类B中的read_file()函数 类B存在私有变量$filename,函数read……
    知忆屋 2021年11月5日
  • [WEB安全] php序列化和反序列化
    web安全

    [WEB安全] php序列化和反序列化

    序列化和反序列 在各类语言中,将对象的状态信息转换为可存储或可传输的过程就是序列化,序列化的逆过程就是反序列化 序列化和反序列化主要是为了方便对象的……
    知忆屋 2021年10月8日