lyy0xfff的博客

PHP反序列化学习笔记一、序列化与反序列化函数（反）序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unspecialize()将字符串还原为一个对象序列化一般都是在，如果一个对象你想让其保存或者传到另一个电脑，或者想要存放到数据库中，那么就要对其进行序列化。反序列化本质是没有危害的，但是如果用户可控数据反序列化那么就会存在危害的。总之一切用户输入都是有害的serialize.php<?php class test{ public

CVE-2018-19518 IMAP 远程命令执行漏洞分析0x00 漏洞介绍IMAP协议（因特网消息访问协议）它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。它运行在TCP/IP协议之上，使用的端口是143。在php中调用的是imap_open函数imap_open( string $mailbox,string $user,string $password）其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而，debian/ubu