logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

php反序列化例题1

摘要:本文分析了一个PHP反序列化漏洞利用案例。通过构造特殊的FLAG类对象,利用create_function函数绕过黑名单检查,最终执行system("cat/flag")命令获取flag。关键点包括:1) 利用__destruct方法中的动态函数执行特性;2) 通过注释符//闭合多余代码;3) 正确处理私有/保护属性的序列化格式。最终通过URL编码后的payload成功触

文章图片
#php#网络安全
HTTP走私漏洞详解与防御

HTTP请求走私是一种利用前端服务器(如反向代理、负载均衡器、CDN)与后端服务器对HTTP请求解析不一致,从而将恶意请求“走私”到正常请求流中的攻击技术。其核心危害在于绕过安全控制、劫持用户会话、访问未授权API、进行Web缓存投毒等。

#网络安全#安全
到底了