Track 正式学员

蔡徐坤男朋友

1关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

业务蓝军面经

公司名称:知名互联网公司所在城市:北京面试职位:业务蓝军面试官的问题:1.你对不同语言编写的网站的渗透思路总结一下?php/asp/jsp2.你对java的ssh三种框架的漏洞熟悉吗?具体漏洞太多了,挑几个来说就行。3.1.Struts框架3.1.1.Struts2所有漏洞链接https://cwiki.apache.org/confluence/display/WW/Security+B

 2021-6-2
 6 
 786 

8期作业 unserialize反序列化漏洞

序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。反序列化与 serialize() 对应的,unserialize()可以从已存储的表示中创建PHP的值,单就本次环境而言,可以从序列化后的结果中恢复对象(object)本质上seria

 2020-11-24
 2 
 2727