一个本来应该新年写的文章，硬生生的被我拖到了1月的最后一天。。。

今年的新年对我来说也算是很特别的一个新年。第一次不在家过年，甚至是在海外过年，一个人有一种说不出来的感觉。

又一年过去了，这一年经历了好多事，也遇到了好多人，时间真的过的好快。

这篇文章可能现在写的会比较乱，以后有机会的话再改吧。

这篇文章是重新整理后再发的。前几天和日本大老板开视频会太尴尬了，虽然没怼我，但是还是很难受。今天还收到了论文盲审和提交的通知，真的是没有时间再摸鱼了，得加班肝论文了。之前的这篇文章整理的时候还不太懂安全多方计算，现在懂的稍微多点了，也多拉了几篇论文。论文来自于系统安全四大顶会CCS、SP、USENIX Security、NDSS以及密码两大顶会美密会（CRYPTO）和欧密会（EUROCRYPT）18至21年所有安全多方计算相关论文，总共131篇。爬论文时图方便，在dblp和官网找到论文后用One-Tab整理标签页再导出，写了一个小脚本可以把One-Tab导出标签页转换为markdown，脚本在本文最后面。最近几天好好学习一下，找找idea。

这篇文章本来计划在1月1号写的，结果拖到了今天（1月23日）才写……

这是魔幻的一年，有必要写点文字记录下来。也许在未来的某一天再看这篇文章，会回忆起一些独特的画面吧。

这篇文章记录并分析介绍一些我遇到SQL注入方法。

大多数的SQL注入例子都来自sqli-labs。我的解题思路都在这里

前两天出了一道php文件读取和反序列化漏洞相结合的CTF题目。反序列化这个漏洞也是CTF的常客了，印象里第一次接触这个漏洞还是大二还是什么时候的PCTF。年代过于久远，但是当时因为并不是特别懂PHP，只是能看懂，并不会写，就一直搁置了这个问题。后来学完PHP才去了解这个漏洞，发现并不难，并不怎么需要php基础。

之前看混沌理论的时候看到了遗传算法，之后又了解到了强化学习。当时这两个一直搞不太懂，总感觉都是选好的不要不好的。而且作为一个搞安全的，AI方面真的是不太行。就算之前把西瓜书给草草的过了一遍，但对于一些理论的文章还是看着头大。

昨天一整天没学习，晚上良心发现，在睡前就看了一些强化学习和遗传算法相关的知识，终于搞懂了。

这篇文章写给完全不懂安全，想学安全的人。我也很菜，有哪些说的不对的，大佬轻点喷。

我本身是做Web的，其它的可能也会涉及到，比如逆向或者其他也有，但本文主要还是针对安全基础和Web应用安全（渗透）方面。

密码是：我是萌新（当然，真正的大佬肯定有办法绕过这个特别简单的密码验证）

The official introduction of the software is:

Zhiyun Document Translation is a tool software produced by Zhiyun Document Reading Public Account to help researchers read pdf documents. Use it to read documents. You no longer need to switch the copy of the text on the pdf to the web page for translation, greatly improving the user experience and reading efficiency. While improving reading comprehension literature, it also takes into account the improvement of English proficiency. The software integrates multiple translation engines, you can always find a translation engine you like. Support Chinese-English translation. Support reading and translating PDF documents and documents. Support input translation mode.