web安全一些简单知识

网站的备份文件

网站的文件都是放置在www文件夹下面的，zip是一种压缩格式。也就是WWW文件夹里面的文件全部压缩在www.zip里面了。
网页的备份文件：常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history

URI编码

有时候不进行URI编码可以成功，有时候会失败；失败后可以URI编码试试。

cookie的1值

有时候写的没问题就是得不到答案可能是cookie的值不是1，把0改成1。

Base加密

识别
base32只有大写字母和数字组成或者后面有三个等号
base64有大写字母，小写字母，数字组成，后面一般有俩个等号

常用的PHP函数

phpinfo()：用于查看后端的配置信息，配置信息里的disable_functions可以看到被禁用的php函数

• 命令执行(一句话的一些问题)：有时候system和exec函数被禁用，可以用php函数查找文件和读文件scandir()以及fileread
  • 要想得到结果必须还要有var_dump函数将它们输出var_dump函数详解。
  • 查找文件：scandir('directory') ，参数是查找的目录字符串。函数返回指定目录中的文件和目录的数组。scandir函数详解。
  • 读文件：readfile('filename')，参数是想读文件的路径。如果成功，该函数返回从文件中读入的字节数。如果失败，该函数返回 FALSE 并附带错误信息。函数readfile详解。
  • 读文件:file_get_contents('filename')，参数是想读取文件的路径。file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。file_get_contents函数详解。

is_numeric() 函数用于检测变量是否为数字或数字字符串(仅含有数字的字符串)
strcmp strcmp()函数比较，这个也是经常碰到的，strcmp(a,b),如果a<b返回负数,如果a>b返回正数,如果a=b返回0。但是，如果a,b的类型不匹配，它会报错返回0。php传递数组的方法。
** echo、print和print_r的区别**
1、echo 可以输出一个或多个字符串 ，多个以逗号隔开就行
2、print 也可以输出一个或多个字符串 ，多个要用连接符
3、print_r()可以打印数组；对象