又到了金三銀四跳槽季，很多小伙伴都開始為面試做准備，今天小編就給大家分享一個網安常見的面試問題：PHP反序列化漏洞。 雖然PHP反序列化漏洞利用的條件比較苛刻，但是一旦被利用就會產生很嚴重的后果，所 ...

前言 本文總結php的反序列化，有php反序列字符串逃逸，php反序列化pop鏈構造，php反序列化原生類的利用，phar反序列化，session反序列化，反序列化小技巧，並附帶ctf小題來說明，還 ...

0x00前言： php存儲session有三種模式，php_serialize, php, binary 這里着重討論php_serialize和php的不合理使用導致的安全問題 關於sessi ...

通過ctf幾道題學習php的反序列化 web254 web255 web256 web257 web258 web259 web260 web262 web263 web264 ...

php魔法函數 介紹 php中把以兩個下划線__開頭的方法稱為魔法函數（Magic methods），這些方法在php中充當了舉足輕重的作用。魔法函數包括： __construct()，類 ...