摘要：针对新手写一点渗透的小思路、小技巧，主要讲的是思路，所有不会太详细。 经常逛一些好的博客或者门户站，坚持下来，每天学一点思路，你会积累到很多东西，记住：技术需要时间沉淀。 （一）针对网站程序，不考虑服务器。 一、查找注入，注意数据库用户权限和站库是否同服。 二、查找XSS，最近盲打很流行，不管怎样我 阅读全文

摘要：来自：携程安全应急响应中心（微信号：csrc_team） ? 反序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。 简单来说： 反序列化： 阅读全文