Sk1y的博客

thinkphp5.0.24 反序列化漏洞分析thinkphp5框架：thinkphp5的入口文件在，访问写一个反序列化入口点全局搜索函数中的函数，调用了removeFiles()跟进removeFiles()，第163行的file_exists可以触发方法全局搜索在的第2265行，发现其调用了跟进，发现其调用了toArray()方法（在Model.php中）跟进，发现其有三处可以调用方法（就是整一个可以控制的类对象，然后让其调用该类不存在的方法，然后触发魔术方法）着重看第三处，...

thinkphp3.2.3 日志包含执行任意命令分析

docker-compose报错解决文章目录docker-compose报错解决情景解决方法情景在使用docker-compose进行环境搭建的时候，出现以下报错error getting credentials - err: exit status 1, out: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .serv

Failed to execute child process “dbus-launch” (No such file or directory)文章目录Failed to execute child process "dbus-launch" (No such file or directory)情景解决方法情景我在使用docker-compose进行环境搭建的时候，会提示我这个报错Failed to execute child process "dbus-launch" (No such fil

mysql读写文件文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制，加上localsystem echo/catmysql写shell的方法直接写文件日志注入dumpfile和outfile的区

mysql乱码解决方法文章目录mysql乱码解决方法环境问题描述短暂时间解决永久解决方法参考链接环境linuxmysql 5.7.36查看版本号select version() from dual;问题描述我在数据库中插入了中文，但是出现了中文乱码短暂时间解决然后为了解决这个问题，我又设置了编码格式alter database sk1y character set utf8;然后再次插入中文测试查看mysql编码，发现character_set_server还没改show

‘settings.xml’ has syntax errors 解决办法文章目录'settings.xml' has syntax errors 解决办法参考链接又是一个小知识点，pom.xml中的<project 这里会有一个红色的波浪线，提示'settings.xml' has syntax errors然后我们看下description造成这个原因的可能性很多，比如你的maven的conf/settings.xml中有语法问题java compiler的版本问题我们来看一

org.apache.tomcat.util.http.fileupload.IOUtils导入出错解决方法文章目录org.apache.tomcat.util.http.fileupload.IOUtils导入出错解决方法情况说明解决方法参考链接idea版本2021.2.3情况说明说一下情况：在复现一个题目的时候，我将题目的源码放入idea中，然后maven会自动去我的本地仓库去掉包，然后没有的话，就会去远程仓库去下载，这个过程大家肯定都了解但是我碰到了这个org.apache.tomcat.u

/tmp目录下出现system-private文件夹解决方法问题的由来我在vsp上测试文件上传的时候，发现文件不会正常的出现在/tmp目录下，而是会生成一个system-private-xxxx文件夹，然后文件会上传到其中。原因：这是因为开启了PrivateTmp服务，方便清理/tmp中的文件（因为/tmp文件夹中所有用户都有写和读的权限，文件多了之后就得一个一个清除，这个服务就是用来方便自动清除文件的）查看开启了PrivateTmp的服务grep -R PrivateTmp /etc/syst

wamp环境配置文章目录wamp环境配置http1. 修改servername2. 修改srvroot3. 改环境变量4. 服务器安装配置5. 修改网站根目录php修改extmysql将wamp继承环境服务关闭http下载链接https://www.apachehaus.com/downloads/httpd-2.4.52-o111m-x64-vc15.zip解压到c:/Apache24修改c:/Apache24/conf/httpd.conf，修改几个地方1. 修改servername

Cannot resolve method 'print(java.lang.String)解决方法文章目录Cannot resolve method 'print(java.lang.String)解决方法尝试但无用的解决方法问题描述在jsp中我使用了这样的语句<html><body><h2>Hello World!</h2><% out.print("hello sk1y");%></body></

linux下java的环境配置文章目录linux下java的环境配置1. 删除原有的java环境2.去官网下载相应的Java环境3.在Linux上进行解压4. 修改~/.bashrc参考链接之前在大数据配置hadoop开发环境的时候，进行了相关的配置，所以还有印象，接下来对虚拟机ubuntu进行java的环境配置1. 删除原有的java环境2.去官网下载相应的Java环境我用的是java8的环境，比较经典，另外还有java11也是比较稳定的，相较于java8做了一些改进3.在Linux上进行解

冰蝎(Behinder)双击无法打开文章目录冰蝎(Behinder)双击无法打开尝试过的解决方法最后的解决方法参考链接不想讲过多废话：我的环境如下，如果感觉环境不是很相符的，可以关闭这个页面了windows10java环境 11.0.2 2019-01-15 LTS做题需要用到冰蝎，所以去github上进行下载，放一下链接：Releases · rebeyond/Behinder (github.com)点击这个下载之后，解压，然后我本机是安装了java环境的，java11.0.2但是双

pearcmd.php的妙用文章目录pearcmd.php的妙用1. register_argc_argvcli模式下WEB模式中简单的利用2. pearcmd.php的神奇使用3. register_argc_argv和pear的关系4. payload靶机可出网靶机不可出网时参考链接1. register_argc_argv如果环境中含有php.ini，则默认register_argc_argv=Off；如果环境中没有php.ini，则默认register_argc_argv=On这个regis

EditPlus自动备份bak文件的设置与取消目录EditPlus自动备份bak文件的设置与取消缘由：解决方法：修改后的效果：最近用的editplus用的比较多，之前用的是phpstorm，但是发现editplus更加简洁，个人比较喜欢简洁的，所以就转用editplus。在过程中也是遇到了一些配置上的问题，上网上查资料也是查了好多，最后才解决的。所以在这里记录遇到的一些问题，希望对他人有些帮助。缘由：每当我用editplus对php文件进行编辑然后保存时，就会自动生成一个ba

GET和POST传参的对比

windows,linux蚁剑下载与安装，disable_functions插件手动安装与使用

ubuntu 16.04 更换阿里源

在实验php反序列化的时候碰到了一点小问题，记录一下。错误实例下面这是源码，会产生一些问题，已经标识出来了<?phpclass A{ public $name = 'bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb'; public $pass = '123456';}$AA = new A();$res = serialize($AA);echo $res;echo unserialize(