笔记
由于某些原因学习了下相关内容,以此做下笔记
可利用的 servlet 感觉可以探索一波
伪装 Mysql 真有趣
拓展延伸 phar 序列化
★,°:.☆( ̄▽ ̄)/$:.°★
新年快乐
( ̄▽ ̄)~■干杯□~( ̄▽ ̄)
通过Abusing feature to steal your tokens这篇文章发现对 cookie 了解还是不够透彻,学习之
很久以前就出了相关的文章,正好网上又有很多译文及总结,扒拉一下
在学习6.0.x反序列化之前,最好先看下5.2.x简析,因为有很多共通点
具体版本范围没注意,因为目前来看很鸡肋