知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类…
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界
标签:序列化
1 篇文章
标签
arp 1Burpsuit 1cookie 1css 0ctf 3flask 4github 0HTB 3HTML 0http 1Java 3Javaweb 0java反序列化 3js 1jwt 1linux 1linux常用命令 0macOS 0md5 1MSF 0mysql 0network 1node 1OOP 1paylaod 1PHP 23python 6redis 0referer 1request 1smarty 1SQL 4sql注入 3SSRF 1THINKPHP5 1vim 0web 18xff 1XML 1XXE 1丑数 1二分注入 1二叉树 2代码审计 1力扣 17反序列化 3命令 0序列化 1报错注入 1数据库 0数组 2文件上传 2文件包含 1杂项 3栈 7注入 2爬虫 0用户管理命令 0移动端 0笔记 0算法 1语法 0软件包管理 0队列 3题目 7