2022年04月09日
介绍
官方文档中介绍PHP序列化和反序列化如下:
所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 为了能够unserialize()一个对象,这个对象的类必须已经定义过。如果序列化类A的一个对象,将会返回一个跟类A相关,而且包含了对象所有变量值的字符串。
简单说序列化是对象转化字符串的过程,反序列化是字
2022年04月09日
前言
web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按照这种思路去做C端用户的交互,那么等待着必将是血淋淋的教训。接下来,我带领大家如何在与C端用户安全的进行交互。
保证安全性的几种方式
前后端安全性的交互,大致可以分成如下几类:
通信请求使用https
对请求参数进行签
2022年04月09日
本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。
提权的含义
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果&r
2022年04月09日
如今几乎没有买卖不应用计算机和联接互联网技术。企业根据她们的官网、blog和社交媒体网页页面维持在线状态。
大家应用在线服务开展日常主题活动,例如信用卡业务。自然,也是有许多公司是彻底根据互联网的,例如线上销售市场、电商系统和金融信息服务。
全部这种主题活动都为黑客攻击造就了机遇。各种各样危害可以影响网址、在线服务、API节点及其公司应用或带来的应用软件。
这种破坏性的进攻包含个人隐私侵入、DDoS进攻、数据泄漏、网址毁坏、在线商店关掉、爬取、付款诈骗、在线服务乱用和侧门安裝。
埃森哲咨询企业