学习使用

统计

登录

标签搜索

搜索到 1 篇与的结果 ———

反序列化漏洞

反序列化漏洞

反序列化漏洞反序列化就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化说通俗点就是把一个对象变成可以传输的字符串。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题serialize()unserialize()__construct()对象创建时被调用__destruct()对象销毁时被调用__toString()对象被当作一个字符串使用__sleep()对象在被序列化之前运行，使用serialize时触发__wakeup序列化之后立即被调用，使用unserialize时触发危害命令执行代码执行文件读取基础知识面向对象概念 Object-oriented programming(缩写：OOP), 对象是一个由信息及对信息进行处理的描述所组成的整体，是对现实世界的抽象！在现实世界里我们所面对的事情都是对象，如计算机、车等！对象的主要三个特性：对象的行为：可以对对象施加那些操作，开灯，关灯就是行为。对象的形态：当施加那些方法是对象如何响应，颜色，尺寸，外型。对象的表示：对...

admin

2021-12-23

WEB漏洞,反序列化

1,747 阅读

0 评论

2021年12月23日

1,747 阅读

0 评论

admin博主

访问 188642 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁