PHP在session存储和读取时，都会有一个序列化和反序列化的过程，PHP内置了多种处理器用于存取 $_SESSION 数据，都会对数据进行序列化和反序列化，PHP中的Session的实现是没有的问题的，漏洞主要是由于使用不同的引擎来处理session文件造成的。需要搭配文件上传使用，先生成一个phar文件，里面存入我们想要实现的序列化对象，然后上传到对方服务器，利用phar伪协议读取上传的ph

PHP在session存储和读取时，都会有一个序列化和反序列化的过程，PHP内置了多种处理器用于存取 $_SESSION 数据，都会对数据进行序列化和反序列化，PHP中的Session的实现是没有的问题的，漏洞主要是由于使用不同的引擎来处理session文件造成的。步骤一般为先上传php文件抓包，用burp重复发包，然后在浏览器（不是抓包的那个）中快速重复访问该php文件的地址，就有概率让php代

rce（第二周）http协议一次完整的HTTP访问其中包含请求方法，请求头，空行，请求体常见方法：GET(参数在URL)，POST(参数在body)常见绕过的请求头：Host,User-Agant,Referer,Cookie,X-Forwarded-for,Data等PHP 学习php基本格式Plain Text<?php//相关代码?>魔术常量形如_FILE_这样的预定义常量_FILE_ //