目录 第02关 反序列化漏洞示例02 1.打开靶场 2.源码分析 3.login函数利用 4.show函数利用 5.参数反序列化设计 6.show函数查询orange 7.增加注释语句 8.show函数SQL注入获取密码 （1）构造SQL语句 （2）构造序列化 &#…

目录 PHP CGI漏洞 1.产生原因 2.产生条件 第02关 Nginx解析漏洞 1.打开靶场 2.iwebsec靶场渗透配置 （1）确保nginx版本可以解析php （2）确保cgi.fix_pathinfo配置正确 3.渗透分析 4.渗透实战 PHP CGI漏洞 1.产生原因 当…