PHP

admin 11年前 (2014-05-29) 1633浏览 0评论

日期与时间都是每个PHP程式员经常要用到的技术,特别是做查询类,日期查询更是要经常要用到. PHP时间大的来分有两种,一是时间戳类型(1228348800),二是正常日期格式(2008-12-4) 所以存到数据库也有两种形式了(真正不止,我的应用就两...

admin 11年前 (2014-05-04) 3224浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

admin 11年前 (2014-04-16) 6558浏览 0评论

json_decode是php5.2.0之后新增的一个PHP内置函数，其作用是对JSON 格式的字符串进行编码. json_decode的语法规则：json_decode ( string $json [, bool $assoc = false [...

admin 11年前 (2014-04-16) 1634浏览 0评论

关键字描述：方法 解决 修改 E_ALL php.ini error_reporting & Notice: Undefined variable: email in D:\PHP5\ENOTE\ADDNOTE.PHP on line 9 N...

admin 11年前 (2014-04-11) 3859浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

admin 11年前 (2014-03-23) 1893浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...

admin 11年前 (2014-03-16) 3144浏览 0评论

服务器推送(Server Push)  推送技术的基础思想是将浏览器主动查询信息改为服务器主动发送信息。服务器发送一批数据，浏览器显示这些数据，同时保证与服务器的连接。当服务器需要再次发送一批数据时，浏览器显示数据并保持连接。以后，服务器仍然可以发送...

admin 11年前 (2014-03-15) 1633浏览 0评论

php利用缓冲实现动态输出通过 flush,ob_flush实现 print str_repeat(" ", 4096);//php.ini output_buffering默认是4069字符或者更大，即输出内容必须达到4069字...

admin 11年前 (2014-03-14) 2395浏览 0评论

在使用短连接方式时，每个HTTP请求对应一个TCP连接，请求完成后连接立即断开，服务器返回EOF。所以根据EOF就可判断一次请求的结束，下面的代码(PHP)很常见： // $fp是由fsockopen()产生的句柄 while(!feof($fp))...

admin 12年前 (2013-12-16) 1466浏览 0评论

PHP有许多内置函数，其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落，本文将向大家介绍7个鲜为人知，但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时，hi...

admin 12年前 (2013-11-27) 147887浏览 0评论

一、基础认证 二、基础认证钓鱼 三、curl登录路由器 四、实时获取路由器流量统计信息 一、基础认证 基础认证是是除了cookie以外的另一种验证客户身份的方法。进行基础认证时，一般页面会弹出一个框来让用户输入用户名和口令，用户输入后不会通过POST...

admin 12年前 (2013-11-04) 4446浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-09-29) 1658浏览 0评论

XSS可以做什么？ 窃取信息，worm攻击，钓鱼欺骗，DDOS。。。 那XSS之分布式破解又是怎么回事呢？？ XSS是基于用户PC而非服务器的，那么被X的量肯定是很大滴，比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉，那为何我们不好好利用这些P...

admin 12年前 (2013-09-29) 1575浏览 0评论

PHP has many awesome built in functions which can do amazing things. Here I am going to explain checkdnsrr() PHP function th...

admin 12年前 (2013-09-22) 1713浏览 0评论

由于本人最近正在深入学习PHP的各种奇葩属性，碰巧在乌云上看到了一篇讲解php无字母数字编程的教程，然而文章是因为，而小编我的英文着实让人捉急，于是拜托我的小伙伴翻译供大家查阅。 PHP非字母数字编程     我的第一份关于PHP非字母数字代码的工作...

admin 12年前 (2013-09-20) 2310浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

admin 12年前 (2013-09-06) 1512浏览 0评论

1、将多个独立语句合并为一个复合语句，例如 if … else …中经常如此使用 2、在变量间接引用中进行定界，避免歧义。例如 ${$my_var[8]}与${$my_var}[8]的区分 3、用于指示字符串变量中的单个字符（...

admin 12年前 (2013-08-29) 1921浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-24) 1395浏览 0评论

用反射，比如想知道函数hello是哪个文件里的哪行定义的： 1 2 3 $obj = new ReflectionFunction("hello"); $file = $obj->getFileName(); $line =...

admin 12年前 (2013-08-13) 5673浏览 0评论

Encoding Web Shells in PNG IDAT chunks Published on Mon 04 June 2012 by phil If you carefully encode a web shell in an im...