网站的备份文件
网站的文件都是放置在www文件夹下面的,zip是一种压缩格式。也就是WWW文件夹里面的文件全部压缩在www.zip里面了。
网页的备份文件:常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
URI编码
有时候不进行URI编码可以成功,有时候会失败;失败后可以URI编码试试。
cookie的1值
有时候写的没问题就是得不到答案可能是cookie的值不是1,把0改成1。
Base加密
识别
base32只有大写字母和数字组成或者后面有三个等号
base64有大写字母,小写字母,数字组成,后面一般有俩个等号
常用的PHP函数
phpinfo()
:用于查看后端的配置信息,配置信息里的disable_functions
可以看到被禁用的php函数
- 命令执行(一句话的一些问题):有时候system和exec函数被禁用,可以用php函数查找文件和读文件
scandir()
以及fileread- 要想得到结果必须还要有
var_dump
函数将它们输出var_dump函数详解。 - 查找文件:
scandir('directory')
,参数是查找的目录字符串。函数返回指定目录中的文件和目录的数组。scandir函数详解。 - 读文件:
readfile('filename')
,参数是想读文件的路径。如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。函数readfile详解。 - 读文件:
file_get_contents('filename')
,参数是想读取文件的路径。file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。file_get_contents函数详解。
- 要想得到结果必须还要有
is_numeric()
函数用于检测变量是否为数字或数字字符串(仅含有数字的字符串)
strcmp
strcmp()函数比较,这个也是经常碰到的,strcmp(a,b),如果a<b返回负数,如果a>b返回正数,如果a=b返回0。但是,如果a,b的类型不匹配,它会报错返回0。php传递数组的方法。
** echo、print和print_r的区别**
1、echo 可以输出一个或多个字符串 ,多个以逗号隔开就行
2、print 也可以输出一个或多个字符串 ,多个要用连接符
3、print_r()可以打印数组;对象