标签：PHP反序列化

2021-07-21kinglySS阅读(1458)评论(0)赞(0)

前言 在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，使用phar伪协议可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞，极大地扩展了PHP反序列化的攻...