-
「安全筆記」php反序列化 漏洞筆記
hp反序列化 漏洞筆記,序列化格式php序列化後的內容是簡單的文字格式,但對字母大小寫和空白敏感,而字符串是按照字節(或者說是8位的字符)計算的,因此更適合的說法是php序列化的內容是字節流格式.- 1.4k
- 0
-
「安全筆記」CVE-2018-12613復現
CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了,最近做ctf意識到代碼審計的問題,對於源碼閱讀還是很差,打算省賽結束開始php學習,提高代碼審計能力,先從一些簡單的cve開始,學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…- 493
- 0