ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架，在国内被广泛应用。

ThinkPHP 6.0.0-6.0.1中存在一个任意文件操作漏洞。由于对SessionId的处理逻辑存在错误，导致攻击者在目标环境启用session的条件下，可以通过发送特定构造的Session Cookie值，实现任意文件创建和删除操作，在特定情况下还可以实现getshell。

本文收集了GitHub上关于CVE漏洞库2019年漏洞的POC代码，共包含了364个CVE漏洞，825个POC代码的链接。

Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018年2月进入Apache孵化器，目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。
Dubbo 2.7.6或更低版本采用hessian2实现反序列化，其中存在反序列化远程代码执行漏洞。攻击者可以发送未经验证的服务名或方法名的RPC请求，同时配合附加恶意的参数负载。当服务端存在可以被利用的第三方库时，恶意参数被反序列化后形成可被利用的攻击链，直接对Dubbo服务端进行恶意代码执行。

Docker的使用主要包括镜像的管理、容器的运行和管理以及使用docker构建各种服务。

Docker是一个开源的容器引擎，让开发者可以将应用程序以及依赖环境封装到轻量级、可移植的镜像中。使用Docker技术，可以将应用程序快速的部署到各种不同的Linux平台上。

最近想把工作电脑上的邮件客户端从Foxmail换到Outlook，由于公司邮箱空间有限，所以邮件基本都是下载到本地保存的，所以在更换邮件客户端的时候，不同客户端之间邮件数据文件的转移，是最重要的一步。而Foxmail和Outlook的数据文件格式并不一致，而且没法直接转换，网上有一些第三方的转换工具，但是对大量邮件进行批量转换，都需要花几百块钱付费购买。而找到的唯一免费的方法，就是利用Windows Live Mail作为中转，对邮件文件进行两次导入导出的操作，步骤非常繁琐，所以特地把我折腾的过程记录下来。

现在电信、联通等运营商，可以给家用网络和小型商用网络分配动态公网IP。相比于NAT之后的内网IP，这种动态公网IP的场景，在一定程度上允许用户对外提供服务，例如NAS存储、远程监控、web网站等。但是由于IP是动态变化的，所以需要配合动态域名解析(DDNS)，才能保证稳定的可用性。

目前，国内外也有一些免费提供DDNS服务的厂商，但是这些服务往往只能解析到服务商提供的特定范围内的域名，无法配合用户自己的独立域名做解析。

而要把动态公网IP解析到自己注册的独立域名，可以利用域名服务商提供的API，结合脚本代码和定时任务，将动态公网IP的变化，及时更新到域名解析记录上。

Kali官方提供了在树莓派设备上安装运行的镜像文件，恰好手头有一个没用的树莓派3B设备，于是就试着安装了Kali系统，打造一个非常便携的渗透测试工具套件。

multipart/form-data是HTTP POST请求提交数据时所用到的主要数据类型之一，主要用于HTML表单像服务器发送信息。和其他数据类型相比，multipart/form-data最大的特点就是可以用作文件上传的请求格式。

NAT即网络地址转换(Network Address Translation)，又称网络掩蔽或IP掩蔽。是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只能通过少量甚至一个公有IP地址访问因特网的私有网络中。