Session反序列化利用和SoapClient+crlf组合拳进行SSRF 2020-4-30 22:15 | 281 | 0 | CTF 1712 字 | 7 分钟 Session反序列化利用 转自安全客 https://www.anquanke.com/post/id/202025 什么是session? 在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用… session利用反序列化