PHP代码审计-2

·Fortify扫出来个反序列化,来看看吧
·PHP反序列化用到的函数无非就是unserialize()、serialize()

·在unserialize()前会先调用__wakeup()方法,再看看在__wakeup()在哪?

· 来看看 load() 这个函数是干啥的?

·再来看看 getSource() 这个函数是干啥的?

·getSource()函数中的source又是在哪呢?

·捋一捋~ __wakeup()函数调用了load()、getSource(),间接理解就是__wakeup()进行文件读取
·怎么才会触发反序列化呢--->调用对象的时候?

·duang~ ?

PHP代码审计-2最先出现在Python成神之路

版权声明:
作者:感冒的梵高
链接:https://www.techfm.club/p/9959.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>