code123

摘要： 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马：010203404 Not Found0405Not Found06The requested URL was not found on this server.0708404页面是网站常用的文件，一般建议好后很少有人会去对它进行检查修改，这时我们可以利用这一点进行隐藏后门。无特 阅读全文

摘要： js实现Form表单submit提交截获数据（各浏览器通用）No Comments|js,安全,PHP| bycalms|96 Views.| 2013-09-03, 11:32 PM以下test.html是一个实例，主要讲述和演示了这样一种需求：截获submit事件，中断处理完后，继续用户提交。实现起来其实并不是很难，但是要兼容所有的浏览器或者说绝大多数的浏览器就需要好好处理一下了。我已经为此做了一点尝试（使用了jquery，满足基本的兼容要求），分享给大家，少走弯路。test.html如下，源码中有中一个id为main的form中有两个表单项，如下：01..............0203 阅读全文

摘要： php包含漏洞收集程序代码No Comments|安全,他山之石,PHP| bycalms|418 Views.| 2013-09-06, 6:14 PMphp包含(lfi)漏洞收集程序代码,以下内容为程序代码:index2.php?includes_dir=Shellforums/toplist.php?phpbb_root_path=Shellforum/toplist.php?phpbb_root_path=Shelladmin/config_settings.tpl.php?include_path=Shellinclude/common.php?include_path=Shelle 阅读全文

摘要： 取得数组中，值最大的一组元素！比如说： $array = ('a'=>2,'b'=>1,'c'=>5,'d'=>12,'e'=>12,'f'=>3); 这个数组中d和e都为最大的，如果返回一个包含这两个元素的数组？方法一：冒泡发。方法二：2,'b'=>1,'c'=>5,'d'=>12,'e'=>12,'f'=>3);//搜索最大元素 foreach ($a 阅读全文

摘要： 一、不管什么程序，function name(){}, for(){}, ….太多了，不说也知道做什么用了。 二、$str{4}在字符串的变量的后面跟上{}刚大括号和中括号一样都是把某个字符串变量当成数组处理。 三、{$val}这时候大括号起的作用就是，告诉PHP，括起来的要当成变量处理。 复制代码 代码如下:$arr=array(0=>123, 'name'=>'你好'); foreach($array as $k=>$v){ echo "select * from blog_blogs where blog_tags like & 阅读全文

摘要： /** * PHP SDK for QQ登录 OpenAPI * * @version 1.2 * @author connect@qq.com * @copyright © 2011, Tencent Corporation. All rights reserved. *//** * @brief 设置session配置 *//** * CREATE TABLE `tbl_session` ( * `session_id` varchar(255) binary NOT NULL default '', * `session_expires` int(10) uns 阅读全文

摘要： php中session的用法PHP中的session默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时，会自动通过Query_String来传递。Php处理会话的函数一共有11个，我们详细介绍一下将要用到几个函数。1 session.save_path 是保存session的路径2 session.cookie_path 指定了要session会话 cookie 的有效路径 可查看setcookie第四参数关于cookie有效路径设置相关信息3、 session_start函数功能：开始一个会话或者返回已经存在的会话。函数原型：boolean session_start(vo 阅读全文

摘要： PHP 读取 access，windows+wmap测试可以。nginx不行。$conn = new com("ADODB.Connection");$connstr = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=". realpath("SpiderResult.mdb");$conn->Open($connstr);$rs = new com("ADODB.RecordSet");$rs->Open("select * from Cont 阅读全文

摘要： header("Content-type: image/png");$im = imagecreatetruecolor(280, 40);$white = imagecolorallocate($im, 255, 255, 255);$grey = imagecolorallocate($im, ... 阅读全文

摘要： 以前一个cms后台用的翻页按钮类，1|2|……456789……999放这里保存起来/*$mypagenav=new pagelinknav();$mypagenav->pageurl="t2.php?";$mypagenav->pageint($_GET['page'],50,2,5);* css 样式.pagenav{ width: 960px;background-color: #ffffff;height:auto!important;height:42px;min-height:42px;}.pagenavNBbox{line-heigh 阅读全文

摘要： 调用$pagenav = new pagenav();$pagenav -> pageinit(页面地址无参数的,总页数,所在页面,除1和总数中间的数量，我测试为7);PHP codeclass pagenav{ public $pageurl; public $totalpage; public $inpage; public $navcenter; function pageinit($pageurl,$totalpage,$inpage,$navcenter){ $this->pageurl = $pageurl; $thi... 阅读全文

摘要： mysql_affected_rows: 得到 MySQL 最后操作影响的列数目。 mysql_close: 关闭 MySQL 服务器连接。 mysql_connect: 打开 MySQL 服务器连接。 mysql_create_db: 建立一个 MySQL 新数据库。 mysql_data_seek: 移动内部返回指针。 mysql_db_query: 送查询字符串 (query) 到 MySQL 数据库。 mysql_drop_db: 移除数据库。 mysql_errno: 返回错误信息代码。 mysql_error: 返回错误信息。 mysql_fetch_array: 返回数组资料。 阅读全文

摘要： $isval = preg_match("/^[\x{4e00}-\x{9fa5}A-Za-z0-9]+$/u",$str); //中英文数字$isval = preg_match("/^[a-zA-Z0-9]{3,12}$/",$str); //英文数字3到12长度$isval = preg_match("/^[0-9a-zA-Z]{13}$/",$str); //英文数字长度13 阅读全文

摘要： class start{public $str function(){ echo $str; }}看到有人说，一个好的记性都不如有一个好的博客。想想确实的个好方法。从今天开始记录我的学习。 阅读全文