包含标签:CTF 的文章
-
![[web安全] 命令执行漏洞](https://zy.xcstars.cn/wp-content/uploads/2021/11/2021-11-06_160159.jpg)
[web安全] 命令执行漏洞
命令执行条件 用户能够控制的函数输入 存在可执行代码或者系统命令的危险函数 命令执行漏洞的危害 执行系统命令或任意代码,或读写文件 反弹shell 控制整个……
知忆屋
2021年11月6日
-
![[web安全] 反序列化漏洞实验](https://zy.xcstars.cn/wp-content/uploads/2021/11/2021-11-05_205837.jpg)
[web安全] 反序列化漏洞实验
代码 分析 定义了两个类A B 类A存在公有变量$classname,魔术方法__destruct() 在魔术方法中调用了类B中的read_file()函数 类B存在私有变量$filename,函数read……知忆屋
2021年11月5日
-
![[WEB安全] php序列化和反序列化](https://zy.xcstars.cn/wp-content/uploads/2021/09/paint_stains_purple_118346_1280x800.jpg)
[WEB安全] php序列化和反序列化
序列化和反序列 在各类语言中,将对象的状态信息转换为可存储或可传输的过程就是序列化,序列化的逆过程就是反序列化 序列化和反序列化主要是为了方便对象的……知忆屋
2021年10月8日