之前一直有想写关于反序列化的东西，可是一直拖拖拖，拖到了现在。

本文尝试从ZJCTF2019中的例题来了解何为php反序列，以及php伪协议。

今天又碰到了需要使用到hydra的场景，为了加深自己对使用命令的印象，同时也是为了今后再忘记时可以快速索引到自己所需要的知识点写下了今天这篇博客。

所用到的知识均来自网络。

任务标题： 搭建 web 运行的基础环境

第一周环境准备任务

任务目标：准备学习环境，学习 web 服务器的搭建过程，并做相应的加固学习

电脑要求：必须有一台自己的电脑，配置最好高一点，自己用着舒服就行

操作系统：主机不限制操作系统，需要安装虚拟机

推荐环境：linux+nginx+php-fpm+mysql（为后续搭建 nginx+lua 的 waf 做准备，不可以使用集成好的环境）

报告要求：将整个环境的搭建过程进行详细记录，收集网络上的加固文档，学习加固技术，从而思考不加固可能存在的安全问题，对于加固的过程以及对于安全的思考都需要做详细的记录。

最终目标：能够运行 php 代码并且可以使用 php 连接 mysql，成功执行 mysql 的语句

拓展任务：除了这个 web 环境还有其他的环境可以搭建，能力强者可以做更多的练习，比如：基于 apache 的环境、基于 Windows server 的 iis 环境等