PHP代码审计-2
·Fortify扫出来个反序列化,来看看吧
·PHP反序列化用到的函数无非就是unserialize()、serialize()
·在unserialize()前会先调用__wakeup()方法,再看看在__wakeup()在哪?
· 来看看 load() 这个函数是干啥的?
·再来看看 getSource() 这个函数是干啥的?
·getSource()函数中的source又是在哪呢?
·捋一捋~ __wakeup()函数调用了load()、getSource(),间接理解就是__wakeup()进行文件读取
·怎么才会触发反序列化呢--->调用对象的时候?
·duang~ ?
PHP代码审计-2最先出现在Python成神之路。
共有 0 条评论