前言本文总结php的反序列化，有php反序列字符串逃逸，php反序列化pop链构造，php反序列化原生类的利用，phar反序列化，session反序列化，反序列化小技巧，并附带ctf小题来说明，还有php反序列化的预防方法(个人想法)，建议

前言在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露原理SVN（subversion）是源代码版本管理软件，造成SVN源代码漏

前言钓鱼wifi是很久的话题了，但是传统的方法可能比较麻烦需要手动配置dhcp，dns，网卡，流量转发，比较麻烦，而且还有根据每次的网络环境需要重新的配置，这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi WIFIpumpk

前言本文主要讲述 家庭家庭家庭中（重要的事情说三遍，企业认证服务器的wifi一般非常非常的安全破解不来）如何破解wifi密码，破解wifi密码后的内网渗透利用(简单说明)，如何设置wifi路由器更安全，从渗透的方面看wifi安全，根据需求选

xss原理xss产生的原因是将恶意的html脚本代码插入web页面，底层原理和sql注入一样，都是因为js和php等都是解释性语言，会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss:js脚本代码会插入

xss盗取cookie什么是cookiecookie是曲奇饼，啊开个玩笑，cookie是每个用户登录唯一id和账号密码一样可以登录到网站，是的你没有听错cookie可以直接登录，至于服务器怎么设置cookie和cookie存储这里就不说了，