反序列化漏洞详解

发布于 2021-12-15

简介: 反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用 …


任意文件下载漏洞

发布于 2021-12-15

任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径 …