Vareca

PHP反序列化​ PHP反序列化是PHP编程中的一个概念，在介绍PHP反序列化漏洞之前，先来介绍一下PHP反序列化的作用及原理，以及其可能造成的安全问题。 定义 ​ 在PHP中，序列化是将对象或数据结构转换为可存储或传输的字符串格式的过程，而反序列化则是相反的操作，它将序列化后的字符串重新转换回原来的PHP对象或数据结构，以便在程序中继续使用。 作用 数据存储和恢复：方便将复杂的数据结构，如对象、数组等存储到文件、数据库或通过网络传输，之后可以通过反序列化恢复数据供程序使用。比如将用户购物车中的商品信息以序列化形式存入数据库，用户下次访问时再反序列化出来展示。 对象状态重建：在一些跨页面或跨请求的操作中，能够保持对象的状态。例如在一个多步骤的表单提交过程中，可将包含用户输入数据的对象序列化后存储在会话中，在后续步骤中反序列化恢复对象来继续处理。 实现方式 ​ PHP提供了 unserialize() 函数来进行反序列化操作。示例代码如下： 123456789101112131415161718<?php// 定义一个简单的类class MyClass {...

一、目标-u 用途：指定目标URL，用于检测注入点。（url使用'或"包裹） 示例： sqlmap -u "http://example.com/?id=1" ，这将对给定的URL进行SQL注入检测。 -m 用途：用于批量扫描，指定包含多个目标URL的文件。 示例： sqlmap -m targets.txt ，其中 targets.txt 是一个包含多个URL的文本文件，每行一个URL。 -r 用途：用于从文件中读取HTTP请求（如POST请求）。通常用于处理通过Burp Suite等工具捕获并保存的请求。 示例： sqlmap -r request.txt ，其中 request.txt 是包含HTTP请求内容的文件。 --cookie 用途：用于进行cookie注入，即通过设置特定的cookie值来测试注入。 示例： sqlmap -u "http://example.com/?id=1" --cookie "user=123"...

数据库基础知识数据库就是用来存放数据的仓库。 RDBMS 指关系型数据库管理系统。RDBMS 中的数据存储在被称为表的数据库对象中。 表是相关的数据项的集合，它由列和行组成。 库—表—列—行 重要的库：Information_schema库​ information_schema 是MySQL中的一个信息数据库。它存储了数据库管理系统自身的元数据，包括数据库、表、列、索引等对象的定义信息，还有用户权限等相关内容。以下列举常用的三个表，并以缩进代表层级，以粗体显示重要的列。 把 information_schema...

SQL 注入攻击通过向应用程序提供恶意的 SQL 语句，企图操控数据库执行攻击者的命令。攻击者往往利用一些常见的 MySQL 函数来进行 SQL 注入，主要目的是绕过验证、提取敏感信息或破坏数据。以下是一些在 SQL 注入中常用的函数： 1.字符串函数 CONCAT(): 用于连接字符串。攻击者可以使用它来构造复杂的查询，拼接多条信息。 1SELECT CONCAT(username, ':', password) FROM users; CONCAT_WS(): 类似于 CONCAT()，但允许用指定的分隔符连接多个字符串。 1SELECT CONCAT_WS('-', id, username, email) FROM users; CHAR(): 通过传递 ASCII 码来构造字符串，可以用来绕过过滤器。 12SELECT CHAR(117, 115, 101, 114);-- 返回 'user' GROUP_CONCAT(): MySQL...

这篇文章记录了Markdown语法，其中需要在字符后加空格的均以（有空格）标注。标题（有空格） 使用 # 表示不同级别的标题（1到6级） 1234567891011# 一级标题## 二级标题### 三级标题#### 四级标题##### 五级标题###### 六级标题 粗体和斜体 粗体：使用 ** 或 __ 包围文本 斜体：使用 * 或 _ 包围文本 粗体+斜体：使用 *** 或 ___ 包围文本 12345678**粗体**__粗体__*斜体*_斜体_***粗体+斜体***___粗体+斜体___ 列表(有空格) 有序列表：使用数字加点（如 1. ）表示 1231. 有序列表项2. 有序列表项3. 有序列表项 无序列表：使用 -、+ 或 * 来创建 123- 无序列表项* 无序列表项+ 无序列表项 链接 链接文本可有可无 一般链接 1[链接文本](https://example.com) 带标题的链接 1[链接文本](https://example.com...

Linux文件与目录操作命令 相对路径和绝对路径 绝对路径：以根目录做起点，描述路径的方式，路径以/开头 。 相对路径：以当前目录做起点，描述路径的方式，路径不需以/开头。 ls：列出当前目录下的文件和目录。参数： ​ -l：显示详细信息（权限、所有者、大小、创建时间等）。 ​ 第一个字符（’d’,’-‘）表示文件类型，d为文件夹，-为文件； ​ 此后三个字符为一组表示权限，分别为文件所有者，文件所属组用户，其他用户的权限，r可读，w 可写，x可执行； ​ 数字代表链接数； ​ 后面为文件所有者和文件所属组； ​ 然后是文件大小（字节）； ​ 接下来为创建时间； ​ 最后为文件名。 ​ -lh：以人类易读的方式列出文件大小。 ​ -a：显示隐藏文件（以.开头的文件）。 cd：更改当前工作目录。示例： ​ cd /home/user 进入 /home/user 目录。 ​ cd .. 返回上一级目录。 pwd：显示当前工作目录的完整路径。mkdir：创建新目录。make...

密码学与隐写术不同，密码学隐藏的是信息的含义，不隐藏信息，而隐写术是隐藏信息 古典密码 凯撒密码 维吉尼亚密码 栅栏密码 现代密码 对称密码 DES AES RC4 SM4 非对称密码 RSA ECC ElGamal DSA ECD SA 哈希密码 MD5 SHA SHA-3 SM3 凯撒密码维吉尼亚密码栅栏密码DES加密原理DES算法属于对称加密中的分组加密算法 密钥长64位，56位参与运算，其余8位为校验位。（8，16，24，32，40，56，64） 当n个64位铭文数据块都经过DES加密处理后，所得到的n个64位密文数据块串在一起就是密文。 AES加密原理RC4SM4RSA 加密原理一、RSA 加密与解密过程RSA 是一种公钥加密算法，其核心在于利用模运算进行加密和解密操作，同时基于特定数学原理保证安全性。 1. 加密 将原始数据表示为一个数m（即原始信息），通过公钥(e, N)对其进行加密。加密公式为$$m^e\ mod\ N = c$$其中e为公钥中的加密指数，N为一个大数，c为得到的密文。 2....

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment