POP链的修复方式 Posted on 2023-09-09 Intro POI(PHP Object Injection)是PHP中的OIV(Object Injection Vulnerability)漏洞。 通过向属性中注入gadget来进行来触发一些方法,最终形成一条有若干gadget形成的完整注入链。 称为POP链。 对于POP链的拼接,网上有许多分析文章。本文将转注入理清,POP链是如何修复的。 本文将对PHPGGC中的不同POP链的修复进行调查分析。