-
「安全笔记」php反序列化 漏洞笔记
hp反序列化 漏洞笔记,序列化格式php序列化后的内容是简单的文本格式,但对字母大小写和空白敏感,而字符串是按照字节(或者说是8位的字符)计算的,因此更适合的说法是php序列化的内容是字节流格式.- 1.4k
- 0
-
「安全笔记」CVE-2018-12613复现
CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了,最近做ctf意识到代码审计的问题,对于源码阅读还是很差,打算省赛结束开始php学习,提高代码审计能力,先从一些简单的cve开始,学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…- 511
- 0