phar反序列化 ps：8月份因为学车好久没有更新博客了，不过拿到了驾照，nice。 前置知识：phar文件结构： 1.stubphar文件的表示，类似于gif文件的GIF89a，以 xxx为固定形式，前面内容可以变，点必须以__HALT

Apache-SSI远程执行漏洞 SSI简介 SSI（服务器端包含）是放置在HTML页面中的指令，并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面，而不必通过CGI程序或其他动态技术来提供整个页面

hash长度扩展攻击 长度扩展攻击（length extension attack），是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数，都可以作为攻击对象： ① 加密前将待加密的明文按一定规则填充到固定长度