因为写入的文件名包含特殊符号，所以该漏洞只能在Linux中写入webshell，不能在Windows系统写入。这个漏洞的重点在于体会ThinkPHP的反序列化利用链。演示环境：Kali、ThinkPHP/5.0.24演示代码：application/index/controller/Index.php<?p

CentOS6.5Nginx1.8.0PHP5.6(withPHPFPM)负载均衡源码安装之（二）PHP(PHPFPM)安装篇(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.cnblogs.com%2Fppoo24%2Fp%2F4920106.htm

由于研究需要，自己搭配个Php5.6和Nginx环境！由于Ubuntu16.04默认Php版本已经升到7.0，因此需要添加5.6版本库才能使用！安装PHP5.6sudoaddaptrepositoryppa:ondrej/phpsudoaptupdatesudoaptinstallph

<?phpclassAdd{publicfunctiondata(){ini_set('memory_limit','1');//PHP内存设置$handlefopen("201501.csv","r");

1\.什么是phpbeast？phpbeast是一个PHP源码加密的模块，其使用DES算法加密，用户可以自定义加密的key来加密源代码，可以很好的保护你的代码。主要应用情景有：1)代码放在虚拟主机上，有泄漏源码的危险。2)商业保护，当项目需要收费时就可以加密你的代码不被修改。项目地址：https://github.com/liexu

11.10/11.11/11.12 安装PHP511.13 安装PHP7php中mysql,mysqli,mysqlnd,pdo到底是什么 http://blog.csdn.net/u013785951/article/details/60876816查看编译参数 http://ask.apelearn.com/question/1295

1、把下载的JDK软件包上传到服务器/tmp路径下，然后复制到/usr/local路径下进行解压。进入/usr/local路径下cd/usr/local将文件复制到此路径下cp/tmp/jdk7u79linuxx64.tar.gz./解压tarzxvfjdk7u79li

OkHttp可以作为Volley底层传输协议，速度更快，传大量图片建议使用。OkHttp更多功能请看OkHttp的使用(https://my.oschina.net/zhangqie/blog/807474)xUtils支持大文件上传，更全面的http请求协议支持(10种谓词)，拥有更加灵活的ORM，更多的事件注解支持且不受混淆影响...

上传在Swoft下通过\Swoft\Http\Message\Server\RequestgetUploadedFiles()'image'方法可以获取到一个 Swoft\\Http\\Message\\Upload\\UploadedFile对象或者对象数组（取决于上传时字段是image还是image\\）

请求大小一般在文件上传的时候会用到，当然也防止传过来的参数过大情况。一、设置请求体的最大值如果不设置请求体大小默认是30000000bytes，大约28.6MB，当超出大小时会出现如下错误：错误：Failedtoreadtherequestform.Req