php序列化函数漏洞----unserialize()函数
unserialize()函数概念 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不...
云搜网聚合分类 共 2 篇文章
标签:反序
云搜网聚合分类 
java反序列化 - transformedMap类可以执行恶意代码的原理
java反序列化 – transformedMap类可以执行恶意代码的原理 0x00 代码 Map map=new HashMap(); map.put("key","value"); //调用目标对象的toString方法 S...
云搜网聚合分类 
