夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色

标签:php反序列化

2 篇文章

PHP Session 序列化机制及其引发的安全漏洞
0x00 前言 由于HTTP协议是无状态的,因此其在处理登陆等需要长时间维持的状态时就显得很无力了,因此引入了Session,将这种状态以文件的形式存储在服务端。虽说在服务端存储Session尽可能的避免了Cookie的在客户端本地存储的安全性问题,但若是开发人员在开发过程中使用不当,便会引发一些严重的安全问题。 0x01 Session配置选项及…
php反序列化学习总结
0x00 前言 前面一篇关于php伪协议的总结中提到,phar://协议能够触发unserialize反序列化,因此会出现安全问题,那么这个安全问题具体指什么呢? 在HGAME 线下赛的 FINAL 一题中,就考察了这个知识点,之前有在一些题库中遇到反序列化的相关题目,但没细细学习,于是就借着这道0解的FINAL题来学习、总结一下PHP的反序列化漏…