![](https://img-blog.csdnimg.cn/060ba956d60b4d91954f4dd350fc3a79.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web
文章平均质量分 59
web
dofd
这个作者很懒,什么都没留下…
展开
-
命令执行漏洞
PHP系统命令执行函数: system: 执行外部程序,并且显示输出,成功则返回命令输出的最后一行, 失败则 返回 false。 exec函数: 执行一个外部程序,命令执行结果的最后一行内容。 passthru: 执行外部命令, 当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏 览器的时候, 需要用此函数来替代 exec() 或 system() 函数。 常用来执行 诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 imag原创 2022-03-23 19:11:30 · 3579 阅读 · 0 评论 -
PHP反序列化漏洞
序列化和反序列化 在PHP中有两个函数:serialize()和unserialize()函数 serialize():用于序列化对象或数组,并返回一个字符串。 unserialize():用于将通过 serialize() 函数序列化后的对象或数组进行反序 列化,并返回原始的对象结构。 serialize() 测试代码: <?php class dofd{ var $test = '111'; } $class1 = new dofd; $class1_ser = serialize原创 2022-03-23 17:17:06 · 357 阅读 · 0 评论