session文件包含参考文章：https://www.anquanke.com/post/id/201177#h2-1 通过session包含的利用条件：1.session文件路径已知 可以通过phpinfo()查看里面的sesion.save_path来获取 2.其中部分内容可控 下面来简单演示这个session文件包含 session.php 123456<?phphighlight_

无数字字母RCE异或 ^异或运算：相同为0 不同为1 两个字符的ascii码所对应的二进制进行一个异或运算 然后思想就是将两个字符串进行一个异或运算 结果就是我们想要得到的一个值 下面是一个php的异或运算的脚本： 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpheade

Session反序列化具体的什么是session,php session的工作机制是什么，可以参考下面这篇文章：https://xz.aliyun.com/t/6640 先来介绍一下session。session是储存在服务器端的数据，相对比cookie来讲更加的安全，因为cookie是储存在客户端的数据。 ​

之前就对字符串逃逸这一块理解的不是很深刻，下面通过一位师傅的博客来进一步深入理解一下有关php字符串逃逸的相关内容。 贴上师傅的博客地址:https://blog.csdn.net/qq_45521281/article/details/107135706 先来说一下什么是字符串逃逸，就是我们可以构造一些恶意代码，让其在反序列化的时候执行我们想让它执行的。在这过程中造成的字符串的增加或者减少称为字