Dayu

sCRiPt n00b

RPO漏洞初探笔记

RPO攻击简介

  • RPO(Relative Path Overwrite),意为相对路径覆盖,利用的是客户端浏览器与服务端url解析的差异而导致的漏洞。在引入相对路径的js/css文件处,通过一定的手法,加载我们可控的文件,按照js/css的语法执行,实现XSS等攻击。

PHP反序列化初探笔记

序列化和反序列化

  • 序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。

  • 序列化的对象可以是class也可以是Array,string等其他对象。

Proudly powered by Hexo and Theme by Hacker
© 2019 大宇