收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
截图中代码不全,下次记得不要贴图,要用代码块贴代码。否则大家一看这么麻烦都就不管了。get接收的参数,不经过滤就扔给反序列化方法去执行,如果产出的对象被特定方法使用了,就会产生安全漏洞。黑客完全可以通过get传参的方式组建自己想要的序列化字符串内容传递给服务器程序,实现执行黑客希望的脚本。具体参考:https://www.jb51.net/article/188446.htm
报告相同问题?