什么是序列化序列化可以实现将对象压缩并格式化,方便数据的传输和存储。为什么要序列化?PHP文件在执行结束时会把对象销毁,如果下次要引用这个对象的话就很麻烦,所以就有了对象序列化,实现对象的长久存储,对象序列化之后存储起来,下次调用时直接调出来反序列化之后就可以使用了。学习序列化要了解的基本内容。类(Class):类的定义包含了数据的形式以及对数据的操作。对象:对象是类的实例。方法:类中定义的函数。展示结果(前提条件,php只有再apache下可以运行,之前我创建了txt,发现无法运行,避免踩坑)序列化之后的结果,每个字符都具有具体含义O:4:"Test":3:{s:7:"Testa";s:7:
一、写在前面 刚刚入职,适应了几天后抓紧开始学习,毕竟学无止境且自己太菜了…… 面试的时候,负责人问了我一些关于Java代审的问题,不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚,两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频,在这里就慢慢摸索吧,学一点就记录一点,也希望哪一位大佬看到后,可以call我一下,哪怕点一点学习路线也好,实在是头绪不太够哈哈~ WebGoat是OWASP开源的一个Java且使用的Spring框架的开源靶场,就从这里开始吧。统一说一下环境搭建(这里走了不少弯路,java的脾气大家都知道,一点不合就撂摊子…
一、写在前面 刚刚入职,适应了几天后抓紧开始学习,毕竟学无止境且自己太菜了…… 面试的时候,负责人问了我一些关于Java代审的问题,不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚,两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频,在这里就慢慢摸索吧,学一点就记录一点,也希望哪一位大佬看到后,可以call我一下,哪怕点一点学习路线也好,实在是头绪不太够哈哈~ WebGoat是OWASP开源的一个Java且使用的Spring框架的开源靶场,就从这里开始吧。统一说一下环境搭建(这里走了不少弯路,java的脾气大家都知道,一点不合就撂摊子…
CVE-2017-12629XXELucene包含了一个查询解析器支持XML格式进行数据查询,并且解析xml数据时,未设置任何防御措施,导致我们可引入任意恶意外部实体而Solr由于使用Lucenne作为核心语义分析引擎,因此受到影响漏洞点:org.apache.lucene.queryparser.xml.CoreParser#parseXML此处为解析xml数据的方法,其中并未包含任何xxe防御措施因此可正常解析我们引入的恶意外部实体staticDocumentparseXML(InputStreampXmlFile)throwsParserException{DocumentBuilder
CVE-2017-12629XXELucene包含了一个查询解析器支持XML格式进行数据查询,并且解析xml数据时,未设置任何防御措施,导致我们可引入任意恶意外部实体而Solr由于使用Lucenne作为核心语义分析引擎,因此受到影响漏洞点:org.apache.lucene.queryparser.xml.CoreParser#parseXML此处为解析xml数据的方法,其中并未包含任何xxe防御措施因此可正常解析我们引入的恶意外部实体staticDocumentparseXML(InputStreampXmlFile)throwsParserException{DocumentBuilder
Linux报错:audit:backloglimitexceeded(审计:超出积压限制)系统版本:CentOSLinuxrelease7.6.1810(Core)问题现象:一次巡检中发现业务系统打不开,对应的Linux服务器ssh连接不上,但是能ping通,于是在VMwarevcenter远程控制台打开操作系统界面,报错提示audit:backloglimitexceeded,尝试“ctrl+z”中断报错未果,只能强行关机,重新开机能正常系统。问题原因:audit服务记录的审计事件超出默认(或设置)数量,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。解决办法:由于尝试“c
Linux报错:audit:backloglimitexceeded(审计:超出积压限制)系统版本:CentOSLinuxrelease7.6.1810(Core)问题现象:一次巡检中发现业务系统打不开,对应的Linux服务器ssh连接不上,但是能ping通,于是在VMwarevcenter远程控制台打开操作系统界面,报错提示audit:backloglimitexceeded,尝试“ctrl+z”中断报错未果,只能强行关机,重新开机能正常系统。问题原因:audit服务记录的审计事件超出默认(或设置)数量,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。解决办法:由于尝试“c
Linux报错:audit:backloglimitexceeded(审计:超出积压限制)系统版本:CentOSLinuxrelease7.6.1810(Core)问题现象:一次巡检中发现业务系统打不开,对应的Linux服务器ssh连接不上,但是能ping通,于是在VMwarevcenter远程控制台打开操作系统界面,报错提示audit:backloglimitexceeded,尝试“ctrl+z”中断报错未果,只能强行关机,重新开机能正常系统。问题原因:audit服务记录的审计事件超出默认(或设置)数量,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。解决办法:由于尝试“c
Linux报错:audit:backloglimitexceeded(审计:超出积压限制)系统版本:CentOSLinuxrelease7.6.1810(Core)问题现象:一次巡检中发现业务系统打不开,对应的Linux服务器ssh连接不上,但是能ping通,于是在VMwarevcenter远程控制台打开操作系统界面,报错提示audit:backloglimitexceeded,尝试“ctrl+z”中断报错未果,只能强行关机,重新开机能正常系统。问题原因:audit服务记录的审计事件超出默认(或设置)数量,达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。解决办法:由于尝试“c
前言代码审计是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。而代码审计就不得不讲到正则表达式,此博客整理了php中的一些常规的正则表达式正则表达式整理generaltoken通用令牌\n匹配换行符\r匹配回车\t匹配tab键\0匹配空字符commontoken命令令牌[abc]匹配a或者b或者c[^abc]匹配除了a,b,c以外的字符[a-z]匹配从a-z的字符[^a-z]匹配除了a-z以外的字符[a-zA-Z]匹配a-z之间或A-Z之
