又到了金三银四跳槽季，很多小伙伴都开始为面试做准备，今天小编就给大家分享一个网安常见的面试问题：PHP反序列化漏洞。 虽然PHP反序列化漏洞利用的条件比较苛刻，但是一旦被利用就会产生很严重的后果，所 ...

前言 本文总结php的反序列化，有php反序列字符串逃逸，php反序列化pop链构造，php反序列化原生类的利用，phar反序列化，session反序列化，反序列化小技巧，并附带ctf小题来说明，还 ...

0x00前言： php存储session有三种模式，php_serialize, php, binary 这里着重讨论php_serialize和php的不合理使用导致的安全问题 关于sessi ...

通过ctf几道题学习php的反序列化 web254 web255 web256 web257 web258 web259 web260 web262 web263 web264 ...

php魔法函数 介绍 php中把以两个下划线__开头的方法称为魔法函数（Magic methods），这些方法在php中充当了举足轻重的作用。魔法函数包括： __construct()，类 ...