- 博客(26)
- 收藏
- 关注
RSS订阅原创 关于数据包的请求头的解释
解释:登录验证成功后,服务器在响应中设置一个会话 Cookie,服务器收到 session_id 后,就能识别出这是哪个用户。解释:一个字符串,用于标识发出请求的客户端软件(浏览器、操作系统、渲染引擎等)的应用程序类型、操作系统、软件供应商和版本号。解释:这是一个非标准的、事实标准的请求头,常用于代理和负载均衡场景。解释:告知服务器,客户端能够理解和处理哪些内容类型(MIME 类型)。解释:向服务器发送一个信号,表明客户端(通常是浏览器)偏好使用加密和身份验证的响应。解释:控制缓存的行为。
2025-08-22 15:12:11
436
原创 PHP反序列化漏洞
in_array, 检查数组中是否存在某个值,如果method的变量为"ping",那么将执行下一行call_user_func_array()—调用回调函数(把一个数组参数作为回调函数的参数,第二个数组为被传入的索引数组),也就是说method为ping时,那么它的索引数组就是args变量,同时传入args变量也必须是数组才能执行语句。__construct()在对象创建时被调用,__destruct()在php脚本结束时被调用,__wakeup()在反序列化时被调用unserialize()
2025-08-18 16:52:19
158
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人