1.PHP反序列化概述序列化serialize()把一个对象变成可以传输的字符串,比如下面是一个对象:反序列化unserialize()把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题2.PHP反序列化漏洞看一下页面，接受反序列化，打开源码文件看看它反序列化什么

常规F12探路，找到一大堆%xx的玩意还有个不认识的unescape()函数。然后直接百度unescape()发现原来是个解密的函数，接着就去解密。然后得到js源码，稍稍一看发现有个特殊的if，把这串玩意一提交，就是flag了。unescape() 函数可对通过 escape() 编码的字符串进行解码。unescape()不能使用于对 URI精选解码.。解码 URI请使用 decodeURI()

https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/

HTTP vs WebSocket对于开发者而言，Socket是一套网络编程API，我们利用它可以建立网络连接，比如TCP连接，发UDP数据包我们平时发的那些请求，比如HTTP、FTP、SMTP，它们底层调用的API就是Socket拿JAVA来说，我们可以利用一个类，创建一个连接HTTPURLConnection conn = new xxx;这个连接的底层肯定是要用Socket API像这些底层

通俗的来说，rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口，一般开启了rpcbind，会有nfs网络共享的功能，nfs端口是2049。...