• 01类和对象
• 02访问修饰符
• 04php序列化与反序列化
• 05初始反序列化漏洞
  • 01修改序列化字符串
  • 02初识反序列化漏洞简单演示
• 06php魔术方法
• 07pop链构造与技巧
  • 01初识pop链构造
  • 02ctf简单pop链构造例题
• 08一些绕过操作
  • 输出原有属性
  • 序列化重复属性值覆盖
  • wakeup详解与绕过
  • 绕过wakeup例题
  • destruct强制触发讲解
  • destruct强制触发例题
  • 绕过加号绕过正则
  • 利用引用绕过
  • 16进制绕过过滤
• 09字符串逃逸详解
  • 字符串逃逸靶场
  • 01php序列化结束特性
  • 02字符串逃逸减少讲解
  • 03字符串增多逃逸讲解
• 10session反序列化
  • 01session简单演示
  • 02php默认存储方式
  • 03php_serialize存储方式
  • 04php_binary存储方式
  • 05session反序列化漏洞演示
    • 05read(php)
    • 05test(serialize)
• 11phar反序列化
  • 01生成phar文件
  • 02phar例题练习