iami233
iami233
文章145
标签35
分类4
浅谈PHP反序列化漏洞

浅谈PHP反序列化漏洞

写在前面

如果反序列化过程中用户对某些参数可控,从而控制内部的变量设置函数,那就可以利用反序列化构造攻击。

1
2
serialize()     //将一个对象转换成字符串
unserialize() //将字符串还原成一个对象
Vue history 模式下路由刷新 404

Vue history 模式下路由刷新 404

今天在用 vue 重写 I Am I の 实验室 的时候,发现了一个问题,vue-router 的默认路由是 hash 模式,也就是说,默认路由的路径是这样的

1
url/#/path
TenAPI Update 2.0

TenAPI Update 2.0

一眨眼API运行快五年了,Ten·Api正式发布-免费提供Api服务,近期对TenAPI进行了一次较大的维护…

API迈入了第二个版本,文档迈入了第四个版本,接口数量移除了大半(现存接口均可正常使用)。

[I Am I 年度简报] – 2022

[I Am I 年度简报] – 2022

今年是荒诞的一年,原本感觉春无归期,但好像一切都在Restart

抓包校友邦小程序实现自动签到

抓包校友邦小程序实现自动签到

由于Android 7.0 之后不在信任用户证书,无法抓取 HTTPS 请求,根据网上的教程配置了一番无法配置成功,干脆使用了 Android 5.0 ,同时微信版本不要太高,貌似最新版本不兼容 Android 5.0,一直崩溃。