假如对方是个BT

利用安全策略禁止本地主机连接去对方任何端口!

然后在允许别人连接自己的80端口!

把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!

关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?

呵呵 改内核去掉了echo?

别怕 我们还有set 嘛

set/p tsing=del c:.>tsing.bat

如果遇到转义字符就是^了 hoho~

如何使用PHP中的字符串函数

不知为什么,一直都搞不好这字符串,无论PHP还是其它,汗!!

转自http://www.phpe.net

PHP中的字符串操作功能是比较多的,重要的有以下这些:

(1)echo,print,printf,sprintf

前两个函数是输出字符串.字符串中如果有变量名则被替换成其值. 后两个函数类似于C的同名函数.

(2)strchr,strlen,strtok,strrchr,strrev,strstr,strtolower, strtoupper,substr,ucfirst

这些是常用的字符串操作函数,有些和C中的同名函数意义完全一致.

strrev是把一个字符串翻转.

strtolower和strtoupper的意思应该不用解释了.

ucfirst是把字符串的第一个字符变成大写.

substr是返回字符串的一个子串,用法是:substr(字符串,头,长度).

头位置是 从0算起的.如果是负数,则是从尾部向前数的意思.

(3)Chr,Ord

类似于C的同名函数.

(4)explode,implode,join

这些是和数组有关的函数.

explode(字符串,分割符)返回一个将字符串在分割符处分开所产生的数组.

implode(数组,分割符)返回一个将数组各元素之间插上分割符而成的字符串.



join与implode意义相同.


(5)Chop


去掉字符串尾部的空白.


(6)htmlspecialchars


将字符串中的HTML特殊字符换成它们的名字,例如”< “变成”<“.


(7)nl2br


在字符串中的每一个回车前面加上”<BR>”.


(8)AddSlashes,StripSlashes


分别给字符串中需要加上””才能用于数据库查询的字符加上和去掉””.


(9)parse_str


将”name1=value1&name2=value2&…”类型的字符串分析成一些变量.




例如:


  parse_str("a=1&b=2");


生成$a与$b两个变量,值分别为1,2.  如果有两对名字/值的名字部分相同,则后一个的值覆盖前一个的. 如果这两对的名字尾部都有”“,例如”a=1&a=2″,则生成数组$a,两个元素分别为1,2

	


	
	






	
	

		
mysql中的load_file()函数
	


	

		
看了angel的《Advanced SQL Injection with MySQL》(http://www.4ngel.net/)


里面所使用的load_file()函数确实好用


在phpmyadmin中试了一下,确实可以


不过直接查询只能显示文件头的一小段


需要导出为文件才能看到完整文件


    

  1. select load_file(“e:/Program Files/Serv-U/ServUDaemon.ini”) 
    2. 

  2. select load_file(“e:/Program Files/Serv-U/ServUDaemon.ini”)  from table_name into outfile “g:/wwwroot/upload/index.php.bak3”
    3. 



要导出文件,则 from table_name不可缺!

	


	
	








	
	

		
php 4 和 Php 5 共存
	


	

		
下载 PHP 4 for Windows Zip 二进制包,解压到任意目录(我解压到 E:php),将里面的 php.ini-dist 更名为 php.ini。将 php.ini 和 php4ts.dll 复制到 windows 安装目录中。 


下载 PHP 5 for Windows Zip 二进制包,解压到任意非 PHP 4 的目录(我解压到 E:php5),将里面的 php.ini-dist 更名为 php.ini。 


下面修改 Apache2 的 httpd.conf 文件。修改的关键是使用 IfDefine 指令: 


找到代码: 


Listen 80 


这行,修改为 


代码: 


    

  1. <ifdefine !php=php5> 
    2. 

  2. <Listen 80>
    3. 

  3. </ifdefine> 
    4. 

  4. <ifdefine php=php5> 
    5. 

  5. Listen 81 
    6. 

  6. </ifdefine>
    7. 



在 httpd.conf 的末尾添加 


代码: 


    

  1. <ifdefine !php=php5> 
    2. 

  2. LoadModule php4_module “e:/php/sapi/php4apache2.dll” 
    3. 

  3. </ifdefine> 
    4. 

  4. <ifdefine php=php5> 
    5. 

  5. LoadModule php5_module “e:/php5/php5apache2.dll” 
    6. 

  6. PHPINIDir “e:/php5/php.ini” 
    7. 

  7. </ifdefine>
    8. 

  8. AddType application/x-httpd-php .php 
    9. 

  9. AddType application/x-httpd-php .php3 
    10. 

  10. AddType application/x-httpd-php .php4 
    11. 

  11. AddType application/x-httpd-php .php5 
    12. 

  12. AddType application/x-httpd-php-source .phps
    13. 



其他的指令,比如 DirectoryIndex 和 AddDefaultCharset 请自己设置。 


下一步是创建两个包含不同运行参数的 Apache 服务。在命令提示符,进入 Apache2 安装目录中的 bin 目录,运行代码: 


    

  1. apache -k install -D php=php5 -n Apache2PHP5
    2. 



这样就创建了一个包含 php5 运行参数的新 Apache 服务,名为 Apache2PHP5。 


然后启动 Apache2PHP5 服务并重启 Apache2 服务,您可以到 管理工具->服务 中启动,也可以使用 Apache 2 自带的 Monitor Apache Servers 启动。 


访问 http://localhost/ 即使用 PHP 4,访问 http://localhost:81/ 即使用 PHP 5。


另外一个:


 http://bbs.chinaunix.net/forum/viewtopic.php?t=336051

	


	
	












	
	

		
游鸿明–楼下的那个女人
	


	

		
那天躺在床上,听这首歌,听到那句歌词,竟然哭了……


心若倦了 泪也干了 这份深情 难舍难了


曾经拥有 天荒地老 已不见你 暮暮与朝朝


很少有机会见到那个女人 她是那种 让人一眼难忘的人


长长的头发 紧贴在细薄的双脣 怎么有人 美得如此不沾风尘


*偶然间我和她错身在走道 她低着头快步地移动双脚


她又让我联想到一只小鸟 终生被囚禁在一座监牢


有一段时间 在夜里 闭上眼 偶尔也会听见


有点低沉 的一阵歌声 用一种很轻的口吻


反覆唱着 心中那一段 不去的伤痕


回忆过去 痛苦的相思忘不了 为何你还来 拨动我心跳


爱你怎么能了 今夜的你应该明了 缘难了 情难了


我是第一个和她说话的人 这也成为大楼里的八卦新闻


听说那男人 有家世出身是豪门 她的身份 则是作他背后的女人


如果是这样的关系太伤人 又为何要甘心的将自己绑捆


当感情纠缠到难以放手 让多少有情人都为爱消沉


终于第一次见到她的男人 靠着窗外她的双肩微微抽动


微暗的灯光 看不见脸上的表情


不知道今夜是否还会听见 她的歌声