51工具盒子

2024-11-08 厉飞雨 阅读(12) 评论(0) 赞(2)

FastJson与原生反序列化 {#FastJson与原生反序列化} ================================== 前言 {#前言} -------- 这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官说想考察的是FastJson在原生...

2024-11-08 厉飞雨 阅读(23) 评论(0) 赞(1)

FastJson与原生反序列化(二) {#FastJson与原生反序列化-二} ======================================= 很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过，后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload，至此fastjson全版本就彻底加入原生反序列化的gadget，...

2024-11-08 厉飞雨 阅读(10) 评论(0) 赞(1)

> Xdebug 是一个开放源代码的 PHP 程序调试器 (即一个 Debug 工具)，可以用来跟踪，调试和分析 PHP 程序的运行状况。Xdebug 现在的最新版本添加了对 PHP7 的支持。------摘自『[xdebug_百度百科](https://baike.baidu.com/item/xdebug/5479630)』 如果有学习过 C 的话，应该使用过 VC...

2024-11-08 厉飞雨 阅读(13) 评论(0) 赞(1)

最近公司分配了一个项目给我，时间相对充裕，所以也就直接用 Laravel 5.6 练手了。参照慕课网实战课程「[Laravel 快速开发简书](https://coding.imooc.com/learn/list/111.html)」和 Laravel China 社区出的 「[Web 开发实战入门 (Laravel 5.5)](https://laravel-china.o...

2024-11-08 厉飞雨 阅读(12) 评论(0) 赞(1)

[上回的 Laravel 应用](https://51tbox.com/)开发完成上线之后，稳定的跑了一个月。业务一切正常，就这最近一周应用负载的第二台服务器总是抽风。 先说说应用的场景。 我们的应用项目代码在我们自己的服务器上，两台服务器做承载。按理来说其中一台服务器宕掉会立马故障转移到另一台服务器。但是应用前边还有两台服务器。 不太好解释，一个请求差不多是这样的： ...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(0)

> PS: 此方案适用于 Windows、macOS 老祖宗说过磨刀不误砍柴工，又说过工欲善其事，必先利其器。这话无论放到何时都适用。上次折腾开发环境是 [Docker 优化之 Docker-sync 解决 Docker 挂载缓慢](/use-docker-sync-for-macos.html) 的问题，然而这一改问题更大了。 在我日常开发了数天后，总结了 dock...

2024-11-08 厉飞雨 阅读(17) 评论(0) 赞(2)

起因 --- 在项目中不时需要一些开源的工具或者库需要 clone 下来编译或者使用，但是境内访问 Github 的速度实在难堪，导致 clone 的速度经常在 `100kb` 左右浮动，这仓库要是小忍忍也就过去了，而一些比较大的包那没一下午你还真搞不定。 对比 --- 没有对比没有伤害，我这里使用 `laradock/laradock` 作为示例，为了排除我本地网络的影...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(2)

前言 --- 最近家里台式机重装了 Windows 10 系统，备份了资料并格式化了所有的磁盘，得需要重新安装应用。 这台机器我的定位始终是游戏机+一台备用机，所以在安装完操作系统后第一时间便安装了腾讯的 Wegame 客户端并下载了英雄联盟，相比先前升级的 Windows 11 来说，掉线的频率似乎也低了很多。 然而最近心血来潮，想学习 Golang，在看了几天文档之后...

2024-11-08 厉飞雨 阅读(12) 评论(0) 赞(0)

今天在Windows下安装了次Node.js环境，其中也涉及到了git的安装和初始化，或许是之前学习的时候太皮，很多命令、参数都忘得干干净净。这次不妨做个笔记，以后可能（一定）会用到。 环境 --- * 操作系统：Windows 10 Version 10.0.15063 * 安装工具：Bash On Ubantu On Windows（以下简称：WinBash） >...

2024-11-08 厉飞雨 阅读(14) 评论(0) 赞(0)

大概半年前，我将本地的开发环境换成了 Docker 来管理。也写了一套具有雏形的管理脚本，不过因为各种各样的问题，时不时需要去修改脚本甚是麻烦，最近选择将它换为 [yeszao/dnmp](https://github.com/yeszao/dnmp) 提供的脚本，内置 Nginx、PHP7/PHP5、MySQL、Redis。拥有丰富的配置项和标准的拓展。很是不错，不过我所开发...