由Typecho 深入理解PHP反序列化漏洞

前言

Typecho是一个轻量版的博客系统,前几天爆出getshell漏洞,网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的,所以这里我们分析一下这个漏洞,并借此漏洞深入理解PHP反序列化漏洞。

DVWA Insecure CAPTCHA 通关教程

Insecure CAPTCHA 介绍

Insecure CAPTCHA,即为不安全的验证码。
CAPTCHACompletely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。

DVWA CSRF 通关教程

CSRF 介绍:

CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。