笔记
关注
分享
扫一扫
文章平均质量分 61
拾光人!
网络安全爱好者
展开
-
Linux常用命令
tar -xvzf test.tar.gz -C /usr/src 解压释放归档到 /usr/src 里面。tar -xvjf test.tar.bz2 -C /usr/src 解压释放归档到 /usr/src 里面。tar -cvf 4.tar 1 2 3 将文件1 2 3 打包归档为4.tar。tar -cvjf test.tar.bz2 创建归档压缩文件 后缀为bz2。tar -cvzf test.tar.gz 创建归档压缩文件 后缀为gz。原创 2024-04-05 20:03:18 · 918 阅读 · 1 评论 -
windows常用命令
用/t参数指定延迟时间,单位为秒。例如,shutdown /s /t 300会在5分钟后关闭计算机。这条命令会显示shutdown命令的帮助信息,列出所有可用的选项和参数。net user 账户名 //查看该账户的属性。net user guest /active:yes //激活。net user guest /active:yes //关闭。这将在example.txt文件中追加新的内容而不会覆盖原有内容。可以使用/c参数来指定关闭、重新启动或注销的原因。原创 2024-04-02 19:10:01 · 708 阅读 · 1 评论 -
php反序列化漏洞(魔术方法)
从这里我们可以看到,在创建一个对象的时候,首先调用了construct方法,紧接着执行序列化操作,并没有触发调用任何的魔术方法,之后执行反序列化操作,自动调用了wakeup方法,之后我们使用print输出对象,调用了toString,最后销毁实例化创建的对象和我们反序列化生成的对象,调用destruct两次。原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而 导致代码执行,SQL 注入,目录遍历等不可控后果。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。原创 2024-03-28 00:54:58 · 509 阅读 · 0 评论 -
序列化/反序列化
N 表示的是 NULL,而 b、d、i、s 表示的是四种标量类型,目前其它语言所实现的 PHP 序列化程序基本上都实现了对这些类型的序列化和反序列化,不过有一些实现中对 s (字符串)的实现存在问题。a、O 属于最常用的复合类型,大部分其他语言的实现都很好的实现了对 a 的序列化和反序列化,但对 O 只实现了 PHP4 中对象序列化格式,而没有提供对 PHP 5 中扩展的对象序列化格式的支持。下方测试结果和上方测试结果一样,说明定义的方法不影响序列化的结果,总之:序列化只序列化属性,不序列化方法。原创 2024-03-27 22:12:07 · 625 阅读 · 1 评论 -
Metasploit(最全命令讲解)
【代码】Metasploit(最全命令讲解)原创 2024-03-03 22:28:03 · 937 阅读 · 0 评论 -
最全windows基础
列出当前电脑所有组(查看所有用户组)没有组策略编辑器该命令打不开。原创 2024-03-03 22:13:44 · 867 阅读 · 1 评论