总体思路.md
利用类中声明的与反序列化相关的魔术方法来构造相应的payload,从而触发非预期的行为
这类题目往往需要灵活考虑payload的构造方式,有时还需要用一定的方法绕过__wakeup方法
如果源码中有未使用过的类,且有与反序列化相关的函数,那十有八九就是需要利用反序列化了
#Web #反序列化
利用类中声明的与反序列化相关的魔术方法来构造相应的payload,从而触发非预期的行为
这类题目往往需要灵活考虑payload的构造方式,有时还需要用一定的方法绕过__wakeup方法
如果源码中有未使用过的类,且有与反序列化相关的函数,那十有八九就是需要利用反序列化了
#Web #反序列化