-
VenoBox http://lab.veno.it/venobox/ jquery图片查看插件,支持旋转、放大、缩小、拖拽、缩略图(仿qq图片查看) http://www.cnblogs.com/lovesong/archive/2015/11/29/5004951.html
作者:七零
时间:2016-10-10
分类:JS
评论:0条
浏览:2285次
-
出处:http://blog.csdn.net/cuterhei/article/details/19926425#!/bin/sh############################################################### Used to unzip script files generated by shc ## Modified by cuterhei at 2014-02-26: 目录遍历 ## Created by cuterhei at 2014-02-25 : 创建 ###############################################################shcd_help(){ echo " Used to unzip script file generated by shc." echo " Usage:" echo " 0. shcd -h|?|-help ---…
作者:七零
时间:2016-10-10
分类:网络收集
评论:0条
浏览:3503次
-
1.使用命令行检查php语法错误: php的命令行模式参考::http://www.yesky.com/imagesnew/software/php/zh/features.commandline.html $php -l t.php t.php代码: <?php echo 'this is a' test file'; ?> 运行 php -l php之后:Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in t.php on line 2 &nbs…
作者:七零
时间:2016-10-09
分类:PHP
评论:0条
浏览:3675次
-
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。 PHP彩蛋是如何运作的只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息: ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象) 当然,如果漏洞存在才可以通过以上来查看到信息,现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态,PHP将生成页面…
作者:七零
时间:2016-08-17
分类:PHP
评论:0条
浏览:2380次
-
//设置上传临时目录 upload_tmp_dir = "C:/Windows/Temp/" //设置php权限目录 当前主机目录和临时文件夹目录 open_basedir = "./;C:/Windows/Temp/;" //设置禁用危险函数 disable_functions = system, passthru, exec, shell_exec, popen, phpinfo, escapeshellarg, escapeshellcmd, proc_close, proc_open, dl //在hosts文件设置 <VirtualHost *:80> DocumentRoot "D:\www\www.xxx.net" php_admin_value open_basedir "C:/Windows/Temp/;D:/www/www.xxx.net/" ServerName www.xxx.net Ser…
作者:七零
时间:2016-07-28
分类:PHP
评论:0条
浏览:2560次
-
<?php/** * 获取cpu序列号 */function getCpuId(){ $uuid = ''; exec("wmic CPU get ProcessorID", $result); $uuid = $result[1]; return $uuid;}/** * 获取硬盘序列号(第一个硬盘) */function getDiskId(){ $uuid = ''; $bat = dirname(__FILE__) . '/'. time() . rand(11111,99999) . rand(11111,99999) . '.bat'; file_put_contents($bat, "select disk 0 \n detail disk"); exec("diskpart /s " . realpath($bat) , $result); unlink($bat); foreach ($result as $key => $value) { if (strpos($value, 'I…
作者:七零
时间:2016-05-23
分类:PHP
评论:0条
浏览:8547次
-
今天遇到个很棘手的问题,如果只是用js来处理的话很简单,事情是这样的,某客户采集到的数据使用了特定的加密方式,通过js解密显示到网站上,直接通过js函数可得到原文,但问题来了,如何批量话处理呢? 想到了两种方法,1、通过构建form表单,页面ajax自提交刷新,速度慢效率低下。2、通过某种服务端语言执行js直接获取解密结果,速度快,效率高。 决定采用方案2,但是遇到问题:搜索查询没有服务端执行js的方法。 终极解决方案,没办法,自立更生吧:利用bat脚本调用hta执行文件传递密文,通过js解密,在通过vbs保存到文本,再利用别的编程语言进行调用并读取解密的输出文件。至此成功解决问题。
作者:七零
时间:2016-04-15
分类:JS
评论:0条
浏览:3414次
-
<?php// 限制域名测试$domain = '2.baidu.com';$domain_list = '*.baidu.com,qq.com';if (in_host ( $domain, $domain_list )) { echo ('domain in');} else { echo ('domain is not in');}// 限制IP测试$host = '127.1.1.88';$list = '127.0.0.*,192.168.1.1,192.168.1.70,127.1.1.33-127.1.1.100';if (in_host ( $host, $list )) { echo ('ip in');} else { echo ('ip is not in');}/** * HOST访问限制 支持 IP(单IP,多IP,*通配符,IP段) 域名(单域名,多域名,*通配符) * 根据判断实现IP地址…
作者:七零
时间:2016-01-09
分类:PHP
评论:0条
浏览:3647次
-
不知道大家对PHP的这个功能还记得不?$中文 = '这是中文';没错,中文变量,PHP是支持这个功能的。现在在网上的一些程序中,很少会有人用到这个功能,在程序不断的被破解后,我不禁想到这个事情,如果我们在要加密的文件里,使用了中文变量,那么。。。dezend还能破解吗?从二进制的破解,恐怕没有办法达到相应的能力吧?看来我得试试看了~于是我跑到了dezender的网站上,把加密后的文件搞进去。。。。可是让我失望的是,它破解了!继续测试,我把 “镕”打进去,看看它能不能认出来,结果。。。还是破解了!再来,今天一朋友让我测试:${${${${${''}}}}} = 'abc';echo ${''};这句话,在PHP里面是执行正常的。看到deZender把所有的变量都用{}圈起来,于是我想是不是它没有办法解析这种呢?于是乎,我把这两行打进去。。果然。。破解后成$$$$$ = 'abc'; echo $;哇哈哈哈,测试成功,然后我再来${' \''} = 'f'; echo ${' \''};显示${' ''} = 'f'; echo ${' ''};哇哈哈哈!
作者:七零
时间:2015-11-16
分类:PHP
评论:0条
浏览:3082次
-
1. urlencode/urldecode方式 Php代码 <?php function RandAbc($length=""){//返回随机字符串 $str="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; return str_shuffle($str); } $filename='foo.php'; $T_k1=RandAbc();//随机密匙1 $T_k2=RandAbc();//随机密匙2 …
作者:七零
时间:2015-11-16
分类:PHP
评论:0条
浏览:3740次