网络技术

hp反序列化 漏洞笔记，序列化格式php序列化后的内容是简单的文本格式，但对字母大小写和空白敏感，而字符串是按照字节(或者说是8位的字符)计算的，因此更适合的说法是php序列化的内容是字节流格式.

CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了，最近做ctf意识到代码审计的问题，对于源码阅读还是很差，打算省赛结束开始php学习，提高代码审计能力，先从一些简单的cve开始，学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本，本次使用4.8.1版本，复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…