安全,  新闻

如何通过Docker复现PHP反序列化漏洞

2025年5月29日 /

1. 创建漏洞测试文件

在本地新建目录,创建index.php文件:

<?php
class VulnerableClass {
    public $name;
    function __wakeup() {
        // 反序列化时自动执行的危险操作
        system

留言

您的邮箱地址不会被公开。 必填项已用 * 标注