我們可以看到題目**給出了反序列化點,卻沒有給出pop鏈,這個時候就可以考慮到利用php的原生類進行xss
我們首先需要了解一下php序列化及其反序列化的魔術方法
__ tostring __:當物件被當作乙個字串使用時候呼叫(不僅僅是echo的時候,比如file_exists()判斷也會觸發)
這裡主要講兩個php的內建類:error和exception
error
適用於php7版本
error類是php的乙個內建類,用於自動自定義乙個error,因為它內建有乙個tostring的方法,在php7的環境下可能會造成乙個xss漏洞。
利用方法:
我們可以看到成功執行了我們構造的惡意**
exception
適用於php5、7版本
這個類利用的方式和原理和error 類相同,只是適用範圍更廣
利用方法:
可以看到惡意**同樣被執行了
如何利用php陣列對百萬資料進行排重
文章 中國站長站 http www.chinaz.com program php 060311m212010.html 在平時的工作中,經常接到要對 的會員進行站內信 手機簡訊 email進行 資訊的通知,使用者列表一般由別的同事提供,當中難免會有重複,為了避免重 送,所以我在進行傳送資訊前要對他們...
原生dom如何對元素的class進行操作
今天看書時突然發現了classlist屬性,是domtokenlist的例項,以陣列的形式儲存元素的class屬性。classlist可以用來很方便的操作元素的class,對其增刪該查操作。說來慚愧,一直以來都是用jquery對元素的class進行操作,以為原生js的class操作必須要通過clas...
雲原生時代如何方便的進行本地除錯
如果團隊內成員都有k8s基礎,並且都用win10或者linux,macos,那建議直接用telepresence,簡單直接。詳見 fast development workflow with docker and kubernetes,a development workflow for kuber...