当前位置:首页 > 漏洞

【技术分享】PHP反序列化漏洞

www.ft12.com7年前 (2017-09-08)3269
【技术分享】PHP反序列化漏洞
前言序列化给我们传递对象提供了一种简单的方法serialize()将一个对象转换成一个字符串unserialize()将字符串还原为一个对象。此类函数的使用本身没有危害,但是传入反序列化函数的字符串用户可控的时候就会存在漏洞——PHP对象注...

揭秘淘宝漏洞,灰色收益每月30000+

www.ft12.com7年前 (2017-05-31)3778
揭秘淘宝漏洞,灰色收益每月30000+
本文和大家谈谈如何利用七天无理由退货、运费险两大游戏规则之间的漏洞,实现日赚千元,分享本文的目的仅作揭露,请勿模仿操作。在淘宝网运费险规则中,买家的保费根据赔付金额按5%收取,比如保费0.5元、0.6元,对应的保额是10元、12元。这样在收...