09 2023 档案
摘要:域环境搭建 一、前期准备 虚拟机:VMware® Workstation 17 Pro 操作系统:Windows10 x64 、Windows Server 2016 Datacenter(域控) 可以通过修改主机名方便后面的操作 设置静态IP 域控的ip必须是静态的,下面是设置静态IP步骤(201
阅读全文
摘要:序列化和反序列化[PHP] 序列化:就是将对象转化成字节序列的过程 反序列化:就是将字节序列转化成对象的过程 序列函数 serialize():序列化对象,并返回一个字符串 unserialize():对序列化后的对象进行反序列化,并返回原始的对象结构 <?php class CB { public
阅读全文
摘要:NTLM认证协议 介绍 NTLM(NT LAN Manager)最早使用在Windows NT操作系统,被广泛应用于工作组和域环境。现在在一些旧系统或者老的应用程序可能还在使用,用于用户身份验证(在网络上验证用户的身份,以便他们可以访问共享资源,如文件、打印机和应用程序)。NTLM协议的认证, 包括
阅读全文
摘要:zip 组成 ZIP文件由压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志三部分组成 压缩源文件数据区 该数据区中每一个压缩的源文件/目录都是一条记录 包含:本地文件头、文件数据、数据描述符 Offset Bytes Description 翻译 0 4 local file header
阅读全文
摘要:PHP伪协议 作用 PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器 作用域 一般存在文件包含漏洞中 漏洞形成一般条件 1.存在文件包含函数 2.开启相关配置 常见文件包含函数
阅读全文
摘要:PHP伪协议处理死亡代码 file_put_contents模型: <?php $filename = $_GET["f"]; $content = $_POST['c']; if (isset($content) && isset($filename)) { @file_put_contents(
阅读全文
