信息安全
关注
分享
扫一扫
以web安全为主,pwn,misc等为辅,漏洞相关笔记
Ferryman23333
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
PHP弱类型比较
会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。但是如果字符串是以数字开头的,那么就会转成这个数字再做比较,所以第二个也是true,第三个则是因为转成数字后变成了12,不等于1,则为false。原文链接:https://blog.youkuaiyun.com/u014029795/article/details/99709333。转载 2024-04-24 17:50:11 · 127 阅读 · 0 评论 -
攻防世界——web新手练习01
write up:直接在浏览器中输入IP和端口号,F12看源代码就行,也可以保存网页看源代码 难度:极易原创 2019-08-21 17:03:41 · 450 阅读 · 0 评论 -
PHP反序列化漏洞
开始之前先讲一讲为什么要序列化 序列化 将对象的状态信息转换为可以存储或传输的形式 反序列化 把字节序列转化为对象的过程 PHP反序列化漏洞 PHP5 < 5.6.25 PHP7 < 7.0.10 PHP官方给了示例:https://bugs.php.net/bug.php?id=72663 这个漏洞核心:序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeu...原创 2019-10-20 11:42:36 · 315 阅读 · 0 评论