Welcome

to Lz2y'blog

Lz2y

任何具有一定结构的数据,如果经过了某些处理而把结构体本身的结构给打乱了,则有可能会产生漏洞

最近做了[强网杯 2019]随便注和[GYCTF2020]Blacklist,两个都是堆叠注入,这里以[强网杯 2019]随便注为例,学习堆叠注入

php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。

已跳转到上次阅读的位置,从头阅读?
更换主题